Total Security - www.totalsecurity.com.br
Bugs
Sexta - 10 de Outubro de 2003 às 09:28

    Imprimir


O servidor de internet IIS (Internet Information Service), da Microsoft, foi o programa que mais apresentou vulnerabilidades entre os sistemas Windows.
O dado foi revelado pela quarta edição da lista das 20 principais vulnerabilidades em sistemas da Microsoft e nos baseados em Unix do Sans (SysAdmin Audit Network Security).

No último ano, a Microsoft divulgou alertas para mais de uma dúzia de falhas do servidor IIS. Só em maio, por exemplo, a companhia alertou os clientes para quatro vulnerabilidades no software.

No último mês de novembro, especialistas em segurança revelaram para a Microsoft outras falhas no servidor. Além disso, o vírus Codered, que se disseminou pela web entre julho e agosto de 2001, usavam uma falha nesse programa para infectar os computadores.

Unix

Do lado do Unix, o software de DNS Bind (Berkeley Internet Name Domais) --programa muito usado para rodar bancos de dados na internet, que combina nomes de domínios com seus endereços numéricos-- foi o mais problemático nessa família de sistemas operacionais, que inclui diferentes versões do Linux, Solaris, da Sun Microsystems e AIX, da IBM.

Diversas falhas foram encontradas no Bind no último ano. Em março, o Internet Software Consortium lançou uma versão do software que corrige todas as suas brechas de segurança. E em novembro, segundo o Sans, especialistas descobriram outra vulnerabilidade.

Outras falhas significativas nos sistemas Windows incluem o software de banco de dados SQL --explorado pelo vírus Slammer-- e serviços de acesso remoto, como o padrão RPC (Remote Procedure Call), falha explorada recentemente pela praga virtual MSBlast.

Os demais programas baseados em Unix e que representam grandes ameaças à segurança das redes incluem os sistemas com implementação própria de RPC e instalações inseguras de servidores de internet Apache.

O programa de e-mail Outlook e software de compartilhamento de arquivos apareceram na lista das vulnerabilidades mais exploradas pelos hackers pela primeira vez.

Metodologia

A lista da Sans é elaborada por 40 especialistas em segurança e conta com a colaboração do Centro de Proteção de Dados Nacionais do FBI.

Ela se divide em duas partes: as dez principais falhas em softs e sistema operacional da Microsoft e as dez maiores vulnerabilidades em sistemas Unix.

Na lista da Sans, os especialistas detalham cada brecha de segurança e explicam as formas para reduzir a vulnerabilidade dos sistemas.




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/103/visualizar/