SANS Top 20: уязвимости в прикладном ПО стали популярнее

SANS Institute выпустил шестой доклад «20 наиболее критичных уязвимостей безопасности» (SANS Top 20 Internet Security Vulnerabilities). В дополнение к традиционным категориям — Windows и Unix-системы, в нем впервые появились кросс-платформенные приложения и сетевые устройства, а также ряд прикладных программ.

С усилением внимания к вопросам защиты операционных систем со стороны поставщиков и интернет-провайдеров, хакеры стали уделять больше внимания именно прикладным программам, в частности, антивирусам и медиаплеерам. Обнаруженная уязвимость часто проявляется сразу во всех системах, под которые создан продукт.

Список SANS разделяется на пять категорий. В категории Windows находятся браузер Internet Explorer, Office и Outlook Express. Среди Unix-основанных систем — Apple Mac OS X. В новый раздел «Сетевые устройства» попали операционная система для сетевого оборудования IOS от Cisco, а также уязвимости в продуктах Juniper, CheckPoint и Symantec.

В список уязвимостей в кросс-платформенных приложениях вошли программное обеспечение для резервного копирования, антивирусы, серверные web-сценарии на PHP, СУБД, клиенты файлообменных сетей, программы поддержки системы доменных имен (DNS), медиа-плееры, интернет-пейджеры, браузеры Mozilla и Firefox и другие программы.

Доклад выпущен при содействии Команды быстрого компьютерного реагирования CERT при Департаменте внутренней безопасности США, Британского центра координации безопасности национальной инфраструктуры и канадского Центра реагирования на киберинциденты. Предыдущая, пятая «двадцатка» выпускалась в октябре прошлого года, сообщил Reuters.

Постоянная ссылка к новости: http://www.nixp.ru/news/6813.html. Дмитрий Шурупов по материалам cnews.ru.