Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Le 20 vulnerabilita’ piu’ pericolose

Redazione

Autore: Redazione

Categoria: Videoterminali

28/07/2005

Mettono a rischio computer e rete Internet, richiedono aggiornamento immediato.

Pubblicità

422 nuove vulnerabilità per la sicurezza di internet sono state individuate nel secondo quadrimestre del 2005 dal SANS Institute e da un team di esperti dell’industria e del governo statunitense.
Il gruppo ha individuato le vulnerabilità più critiche che necessitano di essere risolte mediante patch o altre azioni difensive.

“Privati cittadini, organizzazioni che non dovessero correggere questi problemi sono esposti a una grave minaccia che cybercriminali possano ottenere da remoto il controllo del computer o della rete ed effettuare un “furto di identità”, per spionaggio industriale o per servirsi del computer colpito per fare spamming o distribuire materiale pornografico.

SANS ha rilevato che le nuove 422 vulnerabilità scoperte nel secondo quadrimestre 2005 rappresentano un incremento del 10,8% rispetto al primo quadrimestre 2005 (381) e addirittura del 20% rispetto al secondo quadrimestre del 2004 (352).

Tra le falle scoperte, il SANS ne ha messe in evidenza 20, particolarmente pericolose per i seguenti fattori: sono molto diffuse, pochi utenti rispetto a quelli esposti hanno provveduto ad eliminarle, sono disponibili in rete molte informazioni che permettono agli hacker di sfruttarle, permettono un controllo da remoto del sistema colpito.

Le vulnerabilità in questione aggiornano la "Top 20 Internet Security Vulnerabilities" che viene distribuita annualmente da SANS.
Eccone la lista:

-Microsoft Internet Explorer Multiple Vulnerabilities (MS05-020 and MS05-025)

-Microsoft Exchange Server Extended Verb Overflow (MS05-021)
-Windows Message Queuing Service Overflow (MS05-017)
-Windows SMB Protocol Processing Overflow (MS05-027)
-Windows HTML Help File Parsing Overflow (MS05-026)
-Windows Shell Remote Code Execution (MS05-016)
-Computer Associates BrightStor ARCServe Backup Overflow
-Veritas Backup Software Multiple Vulnerabilities
-Computer Associates and Zone Alarm Vet Library Overflow
-Oracle Cumulative Update April 2005
-RealNetworks RealPlayer Multiple Vulnerabilities
-Apple iTunes MPEG4 File Processing Overflow
-Mozilla and Firefox Browsers Multiple Vulnerabilities
-Apple Cumulative Security Update 2005-005 and 2005-006

Per approfondimenti e informazioni su come eliminare queste falle è possibile consultare il sito del SANS.

 

 

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro

Altri articoli sullo stesso argomento:

Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!