top vulnerabilities to windows systems
top vulnerabilities to unix systems
一个安全组织星期三公布了年度最容易遭受攻击的软件漏洞清单,提醒网络管理员检查他们的系统。
sans协会的“20大漏洞”清单(http://isc.sans.org/top20.html)3年之前开始发布,协会和美国联邦调查局旗下的國家基础设施保护中心进行了合作。这份清单分为两部分:10大微软操作系统与软件漏洞排行和10大unix系统漏洞排行。
sans协会的研究部主任alan paller说:“这份清单主要说明了最容易被黑客利用的网络安全漏洞,网管应该尽可能快的将这些漏洞打上补丁。”
这份清单对系统管理员来说是一份系统漏洞检查指南。它还公布了解决这些漏洞的推荐办法。
sans将微软的“互联网信息服务软件”(iis)被列为windows系统中最易被攻击的榜首软件。
去年,微软为iis服务器软件公布了6个安全预警。今年5月,微软又公布了这个软件的4个漏洞。去年11月,安全公司还公布了这种软件中的其它漏洞预警。2001年7,8月间开始大规模爆发的红色代码病毒就是利用微软的网络服务来感染计算机。
unix方面,bind域名系统是最成问题的软件,bind域名系统主要用来执行互联网数据库中数字域名地址的匹配任务,这种系统在linux,sun公司的solaris以及ibm的aix操作系统中均有分布。
去年,人们就已经发现bind域名系统的几个漏洞。去年3月,互联网软件协会推出了新版的bind域名系统,但11月就有安全公司指出,改进后的bind域名系统中存在另外一个漏洞。
其它windows系统和软件漏洞包括微软的sql数据库软件,slammer病毒就是利用的这种软件存在的漏洞进行攻击,windows远程访问服务,比如微软的远程处理响应(rpc),冲击波病毒就是借此发难。另外的unix漏洞包括系统自己的prc服务,以及 apache网络服务安装。(zdnet china/翻译:李海)
