CERT: в Unix и Linux больше дыр, чем в Windows

Организация US-CERT, созданная при участии Министерства внутренней безопасности США для предупреждения кибератак, обнародовала бюллетень Cyber Security Bulletin 2005 с результатами анализа безопасности современных операционных систем и приложений для них.

По данным бюллетеня, в период с января по декабрь 2005 года в распространенных ОС и программах для них в целом были выявлены 5198 уязвимостей. При этом в операционных системах Windows и соответствующих приложениях эксперты обнаружили 812 дыр, тогда как в Unix и Linux и софте для них - 2328. Оставшиеся 2058 уязвимостей обнаружены в программах, выпущенных для нескольких платформ, встраиваемом программном обеспечении (например, нашумевшие уязвимости в Cisco IOS) и т.п.

Впрочем, как отмечают специалисты компании McAfee, компьютеры с Windows чаще подвергаются атакам, поскольку программные продукты Microsoft в секторе настольных ПК распространены намного шире, нежели Unix и Linux. Кроме того, различных вариантов Unix и Linux существует заметно больше, чем версий Windows.

Кроме того, статистика US-CERT не учитывает времени устранения дыр. Между тем, из 124 дыр в Windows XP Professional, информация о которых появилась на веб-сайте датской компании Secunia в прошлом году, почти 30 так и остались непропатченными. В результате, этой операционной системе эксперты Secunia присвоили рейтинг критически опасной.

В то же время из 99 дыр в Red Hat 9, описанных Secunia, заплатка не была выпущена только для одной уязвимости, а в операционной системе Suse Linux Enterprise Server 9 производитель оперативно устранил все выявленные уязвимости. Оба программных продукта охарактеризованы компанией Secunia как не критически опасные, сообщает CNET News.

compulenta.ru​