Total Security - www.totalsecurity.com.br
Microsoft IIS é o software mais vulnerável, segundo lista da Sans
O servidor de internet IIS (Internet Information Service), da Microsoft, foi o programa que mais apresentou vulnerabilidades entre os sistemas Windows.
O dado foi revelado pela quarta edição da lista das 20 principais vulnerabilidades em sistemas da Microsoft e nos baseados em Unix do Sans (SysAdmin Audit Network Security).
No último ano, a Microsoft divulgou alertas para mais de uma dúzia de falhas do servidor IIS. Só em maio, por exemplo, a companhia alertou os clientes para quatro vulnerabilidades no software.
No último mês de novembro, especialistas em segurança revelaram para a Microsoft outras falhas no servidor. Além disso, o vírus Codered, que se disseminou pela web entre julho e agosto de 2001, usavam uma falha nesse programa para infectar os computadores.
Unix
Do lado do Unix, o software de DNS Bind (Berkeley Internet Name Domais) --programa muito usado para rodar bancos de dados na internet, que combina nomes de domínios com seus endereços numéricos-- foi o mais problemático nessa família de sistemas operacionais, que inclui diferentes versões do Linux, Solaris, da Sun Microsystems e AIX, da IBM.
Diversas falhas foram encontradas no Bind no último ano. Em março, o Internet Software Consortium lançou uma versão do software que corrige todas as suas brechas de segurança. E em novembro, segundo o Sans, especialistas descobriram outra vulnerabilidade.
Outras falhas significativas nos sistemas Windows incluem o software de banco de dados SQL --explorado pelo vírus Slammer-- e serviços de acesso remoto, como o padrão RPC (Remote Procedure Call), falha explorada recentemente pela praga virtual MSBlast.
Os demais programas baseados em Unix e que representam grandes ameaças à segurança das redes incluem os sistemas com implementação própria de RPC e instalações inseguras de servidores de internet Apache.
O programa de e-mail Outlook e software de compartilhamento de arquivos apareceram na lista das vulnerabilidades mais exploradas pelos hackers pela primeira vez.
Metodologia
A lista da Sans é elaborada por 40 especialistas em segurança e conta com a colaboração do Centro de Proteção de Dados Nacionais do FBI.
Ela se divide em duas partes: as dez principais falhas em softs e sistema operacional da Microsoft e as dez maiores vulnerabilidades em sistemas Unix.
Na lista da Sans, os especialistas detalham cada brecha de segurança e explicam as formas para reduzir a vulnerabilidade dos sistemas.
O dado foi revelado pela quarta edição da lista das 20 principais vulnerabilidades em sistemas da Microsoft e nos baseados em Unix do Sans (SysAdmin Audit Network Security).
No último ano, a Microsoft divulgou alertas para mais de uma dúzia de falhas do servidor IIS. Só em maio, por exemplo, a companhia alertou os clientes para quatro vulnerabilidades no software.
No último mês de novembro, especialistas em segurança revelaram para a Microsoft outras falhas no servidor. Além disso, o vírus Codered, que se disseminou pela web entre julho e agosto de 2001, usavam uma falha nesse programa para infectar os computadores.
Unix
Do lado do Unix, o software de DNS Bind (Berkeley Internet Name Domais) --programa muito usado para rodar bancos de dados na internet, que combina nomes de domínios com seus endereços numéricos-- foi o mais problemático nessa família de sistemas operacionais, que inclui diferentes versões do Linux, Solaris, da Sun Microsystems e AIX, da IBM.
Diversas falhas foram encontradas no Bind no último ano. Em março, o Internet Software Consortium lançou uma versão do software que corrige todas as suas brechas de segurança. E em novembro, segundo o Sans, especialistas descobriram outra vulnerabilidade.
Outras falhas significativas nos sistemas Windows incluem o software de banco de dados SQL --explorado pelo vírus Slammer-- e serviços de acesso remoto, como o padrão RPC (Remote Procedure Call), falha explorada recentemente pela praga virtual MSBlast.
Os demais programas baseados em Unix e que representam grandes ameaças à segurança das redes incluem os sistemas com implementação própria de RPC e instalações inseguras de servidores de internet Apache.
O programa de e-mail Outlook e software de compartilhamento de arquivos apareceram na lista das vulnerabilidades mais exploradas pelos hackers pela primeira vez.
Metodologia
A lista da Sans é elaborada por 40 especialistas em segurança e conta com a colaboração do Centro de Proteção de Dados Nacionais do FBI.
Ela se divide em duas partes: as dez principais falhas em softs e sistema operacional da Microsoft e as dez maiores vulnerabilidades em sistemas Unix.
Na lista da Sans, os especialistas detalham cada brecha de segurança e explicam as formas para reduzir a vulnerabilidade dos sistemas.
URL Fonte: http://www.totalsecurity.com.br/noticia/103/visualizar/
Comentários