SANS Institute опубликовал ежегодный список опасных уязвимостей

Почтовый клиент Outlook и ПО пиринговых сетей вошли в опубликованный американским институтом по исследованию проблем информационной безопасности SANS Institute ежегодный список 20 наиболее уязвимых приложений и протоколов, используемых хакерами для организации взломов. Данные продукты вошли в этот список впервые.

Сам список выглядит следующим образом:

Уязвимости Windows-систем
-Internet Information Services (IIS);
-Microsoft SQL Server (MSSQL);
-процедура аутентификации в Windows;
-Internet Explorer (IE);
-Сервисы удаленного доступа Windows;
-Microsoft Data Access Components (MDAC);
-Windows Scripting Host (WSH);
-Microsoft Outlook Express;
-Windows Peer to Peer File Sharing (P2P);
-Simple Network Management Protocol (SNMP).

Уязвимости UNIX-систем
-BIND Domain Name System;
-Remote Procedure Calls (RPC);
-Apache Web Server;
-отсутствие паролей/простые пароли в системе аутентификации UNIX;
-Clear Text Services;
-Sendmail;
-Simple Network Management Protocol (SNMP);
-Secure Shell (SSH);
-неправильная конфигурация корпоративных сервисов NIS/NFS;
-Open Secure Sockets Layer (SSL).

В списке Windows-уязвимостей 5 новых пунктов (по сравнению с прошлым годом), Unix/Linux "разжился" 3 багами.

Источник: CNews.ru