Опубликован очередной список самых опасных программ

В среду организация по компьютерной безопасности опубликовала четвертый ежегодный рейтинг уязвимости программного обеспечения, предупредив системных администраторов, что им следует срочно проверить свои системы.

www.zdnet.ru
Список Top 20 Vulnerabilities, публикуемый институтом SysAdmin Audit Network Security (SANS), впервые был подготовлен три года назад совместно с Центром защиты национальной инфраструктуры ФБР. Он состоит из двух частей: десятки самых опасных пробелов в защите операционной системы и ПО Microsoft и десятки наиболее опасных пробелов в защите Unix-систем. «Первый список содержит набор сетевых уязвимостей, чаще всего используемых хакерами для проникновения в системы, — говорится в заявлении директора SANS Institute по исследованиям Алана Паллера. — Они должны устраняться системными администраторами как можно скорее». В каждом из описаний 20 уязвимостей предлагаются способы минимизации рисков, относящиеся к данному конкретному программному продукту.

Самой уязвимой из Windows-систем SANS считает Internet Information Service (IIS). В прошлом году Microsoft выпустила предупреждения о полудюжине с лишним пробелов в защите веб-сервера IIS. В мае компания предупредила заказчиков сразу о четырех ошибках в этом ПО, а в ноябре специалисты сообщили софтверному гиганту о новых уязвимостях веб-сервера. Червь Code Red, широко распространившийся в июле и августе 2001 года, использовал для проникновения в инфицируемые машины веб-серверы Microsoft.

Среди Unix-систем наиболее проблематичной программой названа система управления именами доменов (DNS) Berkeley Internet Name Domain (BIND). Она широко применяется для управления базами данных, в которых имена доменов ставятся в соответствие числовым адресам. В прошлом году было обнаружено несколько ошибок в ПО BIND. В марте организация Internet Software Consortium выпустила новую, исправленную версию программы, а в ноябре специалисты нашли новую, неустраненную ошибку.

В числе других наиболее уязвимых Windows-систем фигурируют СУБД Microsoft SQL Server, которую использовал червь Slammer, и сервисы дистанционного доступа Windows, такие как реализация Microsoft стандарта вызова удаленных процедур (RPC), — ошибкой в этой программе воспользовался для самораспространения червь MSBlast.

В число наиболее уязвимых Unix-программ тоже вошла соответствующая реализация сервиса RPC, а еще незащищенные инсталляции веб-сервера Apache.

Самые опасные уязвимости в Windows системах

W1 Internet Information Services (IIS) 
W2 Microsoft SQL Server (MSSQL) 
W3 Windows Authentication 
W4 Internet Explorer (IE) 
W5 Windows Remote Access Services 
W6 Microsoft Data Access Components (MDAC) 
W7 Windows Scripting Host (WSH) 
W8 Microsoft Outlook Outlook Express 
W9 Windows Peer to Peer File Sharing (P2P) 
W10 Simple Network Management Protocol (SNMP) 
/pre>
Самые опасные уязвимости в Unix системах
<pre>
U1 BIND Domain Name System 
U2 Remote Procedure Calls (RPC) 
U3 Apache Web Server 
U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords 
U5 Clear Text Services 
U6 Sendmail 
U7 Simple Network Management Protocol (SNMP) 
U8 Secure Shell (SSH) 
U9 Misconfiguration of Enterprise Services NIS/NFS 
U10 Open Secure Sockets Layer (SSL) 

или введите имя

CAPTCHA