Több mint 400 biztonsági hiba a második negyedévben

Az első negyedévhez képest 10,8 százalékos emelkedést mutat ez az érték, míg a tavalyi, hasonló időszak alatt felfedezett új biztonsági hiányosságokhoz képest már 20 százalékos ugrást jelent. Ez – az intézet szerint – egyre inkább kiszolgáltatottá teszi a számítógépeket, számítógépes rendszereket, hálózatokat; ha a felhasználók, vállalatok, szervezetek nem tesznek lépéseket a probléma megszüntetésére. Ennek még szélesebb körű ipari kémkedés, még több elküldött spam, még több vírusfertőzés lehet a következménye, figyelmeztetett az intézet.

A SANS által kiadott negyedéves listára ráadásul nem is kerül fel az összes új biztonsági rés. Csak azon sebezhetőségek rövid bemutatója jelenik meg ebben a kiadásban, amelyek nagyszámú felhasználót érintenek. A másik feltétel a listára való kerüléshez, hogy a hibát kiaknázó támadó képes legyen átvenni a PC felett az ellenőrzést – távolról. Az utolsó kitétel, hogy elérhető legyen az Interneten a sérülékenység kihasználásának módja.

Milyen biztonsági rések jutnak fel a SANS Institute listájára? Szinte minden szegmensből érkeznek jelentések: nagyvállalati backup termékekről, otthoni használatra szánt alkalmazásokról (Itunes, Realplayer) és olyan alapvető szoftverekről is, mint amilyen például az Internet Explorer. Rohit Dhamankar, a SANS-szal együttműködő Tippingpoint alkalmazottja elmondta, hogy nem csak a Windows-os rendszerek vannak veszélynek kitéve, hanem gyakorlatilag bármilyen platform, amely nagyszámú felhasználóval rendelkezik.