|
Sai
lista das 20 vulnerabilidades mais perigosas
Helena
Nacinovic
O
SANS Institute, renomado centro de segurança norte-americano, divulgou
sua lista anual das 20 vulnerabilidades mais perigosas para sistemas
Windows e Unix. As falhas nos sistemas operacionais e programas em geral
permitem invasão e manipulação de computadores por meio de ataques
diversos, incluindo vírus, worms e cavalos de Tróia. A lista foi
preparada pelo SANS em conjunto com o Departamento de Segurança dos EUA,
o National Infrastructure Security Coordination Centre (NISCC) da Grã-Bretanha
e o governo do Canadá.
No anúncio oficial da
lista, o grupo afirmou que a eliminação das vulnerabilidades incluídas
é essencial para "manter um nível mínimo de segurança em
computadores conectados a redes". O SANS alertou também que os
ataques costumam explorar falhas conhecidas e com correção disponível,
mas negligenciadas pelas empresas e usuários, como foi o caso da crise
com o SQL Slammer.
As vulnerabilidades são
divididas em duas listas de 10 itens, uma para sistemas Windows e outra
para sistemas Unix. A lista dedicada ao Windows é encabeçada pelas
falhas do Internet Information Services (IIS), comumente explorado em
ataques de negação de serviço (DoS ou Denial of Service), furto de
dados, execução involuntária de programas e destruição do servidor.
Já nos sistemas Unix, a
lista é liderada pelas falhas no pacote BIND (Berkeley Internet Name
Domain), geralmente alvo de ataques DoS devido ao seu uso comum em
implementações de DNS (Domain Name Service).
A lista completa, junto
com a explicação (em inglês) de cada uma das vulnerabilidades, está
disponível no site
do SANS Institute.
|
|
