Почтовый клиент Outlook и ПО пиринговых сетей
вошли в опубликованный американским
институтом по исследованию проблем
информационной безопасности SANS
Institute ежегодный список 20 наиболее
уязвимых приложений и протоколов,
используемых хакерами для организации
взломов. Данные продукты вошли в этот
список впервые.
Сам список выглядит следующим образом:
- Уязвимости Windows-систем
- Internet Information Services (IIS);
- Microsoft SQL Server (MSSQL);
- процедура аутентификации в Windows;
- Internet Explorer (IE);
- Сервисы удаленного доступа Windows;
- Microsoft Data Access Components (MDAC);
- Windows Scripting Host (WSH);
- Microsoft Outlook Express;
- Windows Peer to Peer File Sharing (P2P);
- Simple Network Management Protocol (SNMP).
Уязвимости UNIX-систем
BIND Domain Name System;
- Remote Procedure Calls (RPC);
- Apache Web Server;
- отсутствие паролей/простые пароли в
системе аутентификации UNIX;
- Clear Text Services;
- Sendmail;
- Simple Network Management Protocol (SNMP);
- Secure Shell (SSH);
- неправильная конфигурация
корпоративных сервисов NIS/NFS;
- Open Secure Sockets Layer (SSL).
В списке Windows-уязвимостей 5 новых пунктов (по
сравнению с прошлым годом), Unix/Linux "разжился"
3 багами.
