Título: Sai lista das 20 vulnerabilidades mais perigosas
 
O SANS Institute, renomado centro de segurança norte-americano, divulgou sua lista anual das 20 vulnerabilidades mais perigosas para sistemas Windows e Unix. As falhas nos sistemas operacionais e programas em geral permitem invasão e manipulação de computadores por meio de ataques diversos, incluindo vírus, worms e cavalos de Tróia. A lista foi preparada pelo SANS em conjunto com o Departamento de Segurança dos EUA, o National Infrastructure Security Coordination Centre (NISCC) da Grã-Bretanha e o governo do Canadá.

No anúncio oficial da lista, o grupo afirmou que a eliminação das vulnerabilidades incluídas é essencial para "manter um nível mínimo de segurança em computadores conectados a redes". O SANS alertou também que os ataques costumam explorar falhas conhecidas e com correção disponível, mas negligenciadas pelas empresas e usuários, como foi o caso da crise com o SQL Slammer.

As vulnerabilidades são divididas em duas listas de 10 itens, uma para sistemas Windows e outra para sistemas Unix. A lista dedicada ao Windows é encabeçada pelas falhas do Internet Information Services (IIS), comumente explorado em ataques de negação de serviço (DoS ou Denial of Service), furto de dados, execução involuntária de programas e destruição do servidor.

Já nos sistemas Unix, a lista é liderada pelas falhas no pacote BIND (Berkeley Internet Name Domain), geralmente alvo de ataques DoS devido ao seu uso comum em implementações de DNS (Domain Name Service).

A lista completa, junto com a explicação (em inglês) de cada uma das vulnerabilidades, está disponível no site do SANS Institute.

Helena Nacinovic
Colaboração de Guilherme Mendonça, gerente de negócios da Impact, empresa de assessoria a Internet de Marília