Co łączy Internet Explorera, Biblioteki Windows, Mac OS X, komunikatory internetowe i phishing – wszystkie znalazły się na opublikowanej przez SANS, uaktualnionej liście 20 najpopularniejszych celów ataków, które wykorzystują słabości w zabezpieczeniu Internetu. SANS Institute publikuje taką listę z wykorzystaniem danych dostarczanych przez agencje rządowe i ekspertów bezpieczeństwa pracujących w branży oraz instytucjach naukowych na całym świecie.
Na pierwszym miejscu na liście znajduje się Internet Explorer, który nadal jest najpopularniejszą przeglądarką internetową na świecie. W zeszłym roku IE zyskał negatywny rozgłos, ze względu na to, że w przeglądarce tej wykryto dużą liczbę luk (które zostały następnie załatane przez Microsoft). Na liście znajdują się również Biblioteki Windows i Usługi Windows, razem z pakietem Microsoft Office, w którym w 2006 roku również wykryto wiele krytycznych luk. Jednak, lista ta nie składa się tylko z produktów Microsoftu: Mac OS X również na niej figuruje, ponieważ w zeszłym roku Apple wypuścił łaty na kilka ważnych usterek. Eksperci SANS wymieniają również “słabości konfiguracyjne” w systemach Unix.
Jeśli chodzi o ogólne aplikacje dla różnych platform, SANS podkreślił słabości w aplikacjach sieciowych, bazach danych, komunikatorach internetowych, odtwarzaczach multimedialnych, serwerach DNS, oprogramowaniu do tworzenia kopii zapasowych oraz serwerach bezpieczeństwa i korporacyjnych. Inne źródła luk można znaleźć w usługach VoIP lub Konfiguracjach Sieciowych. Podkreślono również kwestie nadmiernych przywilejów użytkownika i oszustwa związanych z użytkownikami. Dodatkowo, na liście szczególną uwagę zwrócono również na ataki “zero-day” (wykorzystanie luki natychmiast po jej wykryciu), które w zeszłym roku stanowiły niezwykle częste zjawisko. Ten rodzaj ataku staje się coraz powszechniejszy, a w 2006 roku jego ofiarą padły popularne aplikacje, takie jak Internet Explorer i Microsoft Office.
Źródło: SANS Institute, Kaspersky
