Показать сообщение отдельно
Старый 11.10.2003, 00:28     # 5
ShooTer
Chameleon MOD
 
Аватар для ShooTer
 
Регистрация: 29.04.2003
Сообщения: 2 515

ShooTer Гурее всех гурых :-)
ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)
Опубликован очередной список самых опасных программ

Список Top 20 Vulnerabilities, публикуемый институтом SysAdmin Audit Network Security (SANS), впервые был подготовлен три года назад совместно с Центром защиты национальной инфраструктуры ФБР. Он состоит из двух частей: десятки самых опасных пробелов в защите операционной системы и ПО Microsoft и десятки наиболее опасных пробелов в защите Unix-систем. «Первый список содержит набор сетевых уязвимостей, чаще всего используемых хакерами для проникновения в системы, — говорится в заявлении директора SANS Institute по исследованиям Алана Паллера. — Они должны устраняться системными администраторами как можно скорее». В каждом из описаний 20 уязвимостей предлагаются способы минимизации рисков, относящиеся к данному конкретному программному продукту.

Самой уязвимой из Windows-систем SANS считает Internet Information Service (IIS). В прошлом году Microsoft выпустила предупреждения о полудюжине с лишним пробелов в защите веб-сервера IIS. В мае компания предупредила заказчиков сразу о четырех ошибках в этом ПО, а в ноябре специалисты сообщили софтверному гиганту о новых уязвимостях веб-сервера. Червь Code Red, широко распространившийся в июле и августе 2001 года, использовал для проникновения в инфицируемые машины веб-серверы Microsoft.

Среди Unix-систем наиболее проблематичной программой названа система управления именами доменов (DNS) Berkeley Internet Name Domain (BIND). Она широко применяется для управления базами данных, в которых имена доменов ставятся в соответствие числовым адресам. В прошлом году было обнаружено несколько ошибок в ПО BIND. В марте организация Internet Software Consortium выпустила новую, исправленную версию программы, а в ноябре специалисты нашли новую, неустраненную ошибку.

В числе других наиболее уязвимых Windows-систем фигурируют СУБД Microsoft SQL Server, которую использовал червь Slammer, и сервисы дистанционного доступа Windows, такие как реализация Microsoft стандарта вызова удаленных процедур (RPC), — ошибкой в этой программе воспользовался для самораспространения червь MSBlast.

В число наиболее уязвимых Unix-программ тоже вошла соответствующая реализация сервиса RPC, а еще незащищенные инсталляции веб-сервера Apache.

Самые опасные уязвимости в Windows системах :
  • Internet Information Services (IIS)
  • Microsoft SQL Server (MSSQL)
  • Windows Authentication
  • Internet Explorer (IE)
  • Windows Remote Access Services
  • Microsoft Data Access Components (MDAC)
  • Windows Scripting Host (WSH)
  • Microsoft Outlook Outlook Express
  • Windows Peer to Peer File Sharing (P2P)
  • Simple Network Management Protocol
    (SNMP)
__________________
"That vulnerability is completely theoretical."
ShooTer вне форума