绿盟安全月刊->第45期->业界动态 安全机构公布最易受攻击软件 微软软件居首

出处：计算机世界网
日期：2003-11-07

计算机世界网

　　JAVIS编译

　　计算机世界网消息：当地时间本周三，一家安全组织发布了第四份年度最容易受到攻击软件清单，提醒网络管理人员他们需要对其系统进行检查。

　　SysAdmin审计网络安全（SANS）协会的“20大缺陷”清单最早是在3年前发布的，它有二部分组成：微软公司操作系统和软件中的10大缺陷和Unix操作系统中的10大缺陷。SANS协会的调研主管帕勒尔在一份声明中说，该清单定义了黑客攻破系统时最常使用的网络安全缺陷，网络管理人员必须尽可能早地修正这些问题。

　　该清单的目的是帮助系统管理人员检查其系统中是否安装有缺陷软件，20种缺陷的描述中都提出了减轻该缺陷带来的安全问题的方法。

　　SANS将微软公司的Web服务器软件━━IIS列为Windows系统中安全缺陷的罪魁祸首。在最近的一年中，微软公司已经发布了半打多的与ISS相关的安全公告。5月份，微软公司警告用户称，IIS软件中存在4个安全缺陷。去年11月份，安全研究人员警告微软公司称，ISS软件中存在另一个安全缺陷。在2001年7、8月份曾大规模爆发的红色代码病毒就利用了IIS中的一处安全缺陷。

　　在Unix类软件中，BIND域名系统软件（DNS）是问题最多的软件。去年，在BIND软件中就发现了几处安全缺陷。今年3月份，互联网软件联盟发布了新版BIND软件，修正了几处安全缺陷。去年11月份，安全研究人员指出了BIND软件中另一个必须修正的安全缺陷。

　　Windows系统中最容易出现缺陷的其它软件包括微软公司的SQLSever数据库软件、Windows远程调用服务。Unix系统中最容易出问题的其它软件包括RPC服务和ApacheWeb服务器软件。