Хакеры переходят на прикладные программы

SANS Institute выпустил шестой доклад "20 наиболее критичных уязвимостей безопасности". В дополнение к традиционным категориям - Windows и Unix-системы, в нем впервые появились кросс-платформенные приложения и сетевые устройства, а также ряд прикладных программ.
С усилением внимания к вопросам защиты операционных систем со стороны поставщиков и интернет-провайдеров, хакеры стали уделять больше внимания именно прикладным программам, в частности, антивирусам и медиаплеерам. Обнаруженная уязвимость часто проявляется сразу во всех системах, под которые создан продукт.
Список SANS разделяется на пять категорий. В категории Windows находятся браузер Internet Explorer, Office и Outlook Express. Среди Unix-систем - Apple OS X. В новый раздел "Сетевые устройства" попали операционная система для сетевого оборудования IOS от Cisco, а также уязвимости в продуктах Juniper, CheckPoint и Symantec.
В список уязвимостей в кросс-платформенных приложениях вошли программное обеспечение для резервного копирования, антивирусы, серверные веб-сценарии на PHP, СУБД, клиенты файлообменных сетей, программы поддержки системы доменных имен (DNS), медиа-плееры, интернет-пейджеры, браузеры Mozilla и Firefox и другие программы.
Доклад выпущен при содействии Команды быстрого компьютерного реагирования CERT при Департаменте внутренней безопасности США, Британского центра координации безопасности национальной инфраструктуры и канадского Центра реагирования на киберинциденты. Предыдущая, пятая "двадцатка" выпускалась в октябре прошлого года, сообщил Reuters.

CNews