Опубликован очередной список самых опасных программ

09.10.2003 | 15:24
В среду организация по компьютерной безопасности опубликовала четвертый ежегодный рейтинг уязвимости программного обеспечения, предупредив системных администраторов, что им следует срочно проверить свои системы.

Список Top 20 Vulnerabilities, публикуемый институтом SysAdmin Audit Network Security (SANS), впервые был подготовлен три года назад совместно с Центром защиты национальной инфраструктуры ФБР. Он состоит из двух частей: десятки самых опасных пробелов в защите операционной системы и ПО Microsoft и десятки наиболее опасных пробелов в защите Unix-систем.

Самой уязвимой из Windows-систем SANS считает Internet Information Service (IIS). В прошлом году Microsoft выпустила предупреждения о полудюжине с лишним пробелов в защите веб-сервера IIS. В мае компания предупредила заказчиков сразу о четырех ошибках в этом ПО, а в ноябре специалисты сообщили софтверному гиганту о новых уязвимостях веб-сервера. Червь Code Red, широко распространившийся в июле и августе 2001 года, использовал для проникновения в инфицируемые машины веб-серверы Microsoft.

Среди Unix-систем наиболее проблематичной программой названа система управления именами доменов (DNS) Berkeley Internet Name Domain (BIND). Она широко применяется для управления базами данных, в которых имена доменов ставятся в соответствие числовым адресам. В прошлом году было обнаружено несколько ошибок в ПО BIND. В марте организация Internet Software Consortium выпустила новую, исправленную версию программы, а в ноябре специалисты нашли новую, неустраненную ошибку.

Подробности - http://isc.sans.org/top20.html#threats.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код