O SANS Institute, renomado centro de segurana norte-americano, divulgou sua lista anual das 20 vulnerabilidades mais perigosas para sistemas Windows e Unix. As falhas nos sistemas operacionais e programas em geral permitem invaso e manipulao de computadores por meio de ataques diversos, incluindo vrus, worms e cavalos de Tria. A lista foi preparada pelo SANS em conjunto com o Departamento de Segurana dos EUA, o National Infrastructure Security Coordination Centre (NISCC) da Gr-Bretanha e o governo do Canad.
No anncio oficial da lista, o grupo afirmou que a eliminao das vulnerabilidades includas essencial para "manter um nvel mnimo de segurana em computadores conectados a redes". O SANS alertou tambm que os ataques costumam explorar falhas conhecidas e com correo disponvel, mas negligenciadas pelas empresas e usurios, como foi o caso da crise com o SQL Slammer.
As vulnerabilidades so divididas em duas listas de 10 itens, uma para sistemas Windows e outra para sistemas Unix. A lista dedicada ao Windows encabeada pelas falhas do Internet Information Services (IIS), comumente explorado em ataques de negao de servio (DoS ou Denial of Service), furto de dados, execuo involuntria de programas e destruio do servidor.
J nos sistemas Unix, a lista liderada pelas falhas no pacote BIND (Berkeley Internet Name Domain), geralmente alvo de ataques DoS devido ao seu uso comum em implementaes de DNS (Domain Name Service).
A lista completa, junto com a explicao (em ingls) de cada uma das vulnerabilidades, est disponvel no site do SANS Institute.
Helena Nacinovic
Colaborao de Guilherme Mendona, gerente de negcios da Impact, empresa de assessoria a Internet de Marlia
|
Enviar
notícia
Imprimir
