Pubblicata la lista di SANS Institute. Molte le software house nell’elenco
Il SANS Institute ha da poco pubblicato la lista aggiornata delle 20 minacce
più critiche scoperte nel corso del primo quadrimestre 2005.
Il documento elenca quelle che sono le falle di sicurezza più
pericolose e che sono al momento più sfruttate da parte di malintenzionati
per attaccare sistemi vulnerabili o per sviluppare malware in grado di causare
danni.
Nella lista entrano non solo vulnerabilità messe a nudo nei prodotti
Microsoft (e per le quali sono state via a via rilasciate apposite
patch risolutive), ma anche alcune importanti lacune di sicurezza proprie di
altri software di terze parti.
Si citano come potenzialmente assai pericolose falle identificate nei prodotti
antivirus di F-Secure, McAfee, Symantec e Trend Micro;
nei riproduttori multimediali iTunes, RealPlayer e WinAmp;
nelle applicazioni database di Oracle (e-business suite e collaboration software);
in alcuni prodotti di Computer Associates.
Segue l’elenco completo delle vulnerabilità più pericolose relative
al primo quadrimestre 2005, così come riportate da SANS:
– Prodotti Microsoft:
Windows License Logging Service Overflow (MS05-010)
Microsoft Server Message Block(SMB) Vulnerability (MS05-011)
Internet Explorer Vulnerabilities (MS05-014 e MS05-008)
Microsoft HTML Help ActiveX Control Vulnerability (MS05-001)
Microsoft DHTML Edit ActiveX Remote Code Execution (MS05-013)
Microsoft Cursor and Icon Handling Overflow (MS05-002)
Microsoft PNG File Processing Vulnerabilities (MS05-009)
– Altri software:
Computer Associates License Manager Buffer Overflows
DNS Cache Poisoning Vulnerability
Multiple Antivirus Products Buffer Overflow Vulnerabilities
Oracle Critical Patch Update
Multiple Media Player Buffer Overflows (RealPlayer, Winamp e iTunes).
Per tutti i dettagli su ciascun problema di sicurezza, è possibile
far riferimento a questa pagina.
