Datoru Drošības Tehnoloģijas., kas pārstāv Kaspersky Lab informē, ka publicēts kārtējais visbīstamāko programmu saraksts Saraksts Top 20 Vulnerabilities, ko publicē institūts SysAdmin Audit Network Security (SANS), pirmo reizi tika sagatavots pirms trīs gadiem kopīgi ar FIB nacionālās infrastruktūras aizsardzības centru. Tas sastāv no divām daļām: desmit visbīstamākie robi Microsoft operētājsistēmu un programmnodrošinājuma aizsardzībā un desmit visbīstamākie robi Unix-sistēmu aizsardzībā. «Pirmais saraksts satur tīkla ievainojamību kopumu, kurus hakeri izmanto visbiežāk, lai iekļūtu sistēmās, — tiek sacīts SANS Institute pētījumu direktora Alana Pallera paziņojumā. — Sistēmu administratoriem tie ir jānovērš pēc iespējas ātrāk». Katrā no aprakstītajām 20 ievainojamībām tiek piedāvāti risku minimizēšanas veidi, kuri attiecās uz konkrēto programmproduktu. Visievainojamākā no Windows-sistēmām pēc SANS uzskatiem ir Internet Information Service (IIS). Pagājušajā gadā Microsoft izlaida brīdinājumu par pusduci un vēl vairāk robiem web servera IIS aizsardzībā. Maijā kompānija brīdināja pasūtītājus par uzreiz četrām kļūdām šajā programmnodrošinājumā, bet novembrī speciālisti programmatūras gigantam paziņoja par jaunām web servera ievainojamībām. Tārps Code Red, kas plaši izplatījās 2001. gada jūlijā un augustā, lai iekļūtu inficējamajos datoros, izmantoja Microsoft web serverus. Unix-sistēmu vidū par visproblemātiskāko programmu ir nosaukta domēnu vārdu vadības sistēma (DNS) Berkeley Internet Name Domain (BIND). Tā tiek plaši pielietota, lai vadītu datu bāzes, kurās domēnu vārdi tiek likti atbilstoši digitālajām adresēm. Pagājušajā gadā dažas kļūdas tika atklātas BIND programmnodrošinājumā. Martā organizācija Internet Software Consortium izlaida jaunu, izlabotu programmas versiju, bet novembrī speciālisti atrada jaunu, nenovērstu kļūdu. Citu vairāk ievainojamo Windows-sistēmu vidū figurē Microsoft SQL Server, kuru izmantoja tārps Helkern (Slammer), un Windows attālinātās pieejas servisi, tādi kā Microsoft attālināto procedūru izsaukšanas standarta realizācija (RPC), — kļūdu šajā programmā savai izplatībai izmantoja tārps Lovesan (Blaster, MSBlast). Visievainojamāko Unix-programmu vidū tāpat ir iekļauta RPC servisa atbilstošā realizācija, un vēl Apache web servera neaizsargātās instalācijas. Visbīstamākās ievainojamības Windows sistēmās 1. Internet Information Services (IIS) 2. Microsoft SQL Server (MSSQL) 3. Windows Authentication 4. Internet Explorer (IE) 5. Windows Remote Access Services 6. Microsoft Data Access Components (MDAC) 7. Windows Scripting Host (WSH) 8. Microsoft Outlook Outlook Express 9. Windows Peer to Peer File Sharing (P2P) 10. Simple Network Management Protocol (SNMP) Visbīstamākās ievainojamības Unix sistēmās 1. BIND Domain Name System 2. Remote Procedure Calls (RPC) 3. Apache Web Server 4. General UNIX Authentication Accounts with No Passwords or Weak Passwords 5. Clear Text Services 6. Sendmail 7. Simple Network Management Protocol (SNMP) 8. Secure Shell (SSH) 9. Misconfiguration of Enterprise Services NIS/NFS 10. Open Secure Sockets Layer (SSL)