天极网10月12日消息 SANS研究所近日发布了2004年Top 20互联网安全漏洞,其中包括Windows系统的定向型网络服务器和网络服务、Uinix系统的BIND(Berkeley Internet Name Domain)域名系统,这两种系统都包含最危险的安全漏洞。

  自SANS的研究所五年前设立顶级危险安全列表以来,该机构(SANS是系统管理、监查、网络和安全英文字母缩写)第一次将该列表分别分成十个最容易被利用的Windows和Unix安全漏洞,并且警告说,用户需要紧急关注这些安全缺陷。

  十大Windows顶级安全缺陷是:

  1.  网络服务器和服务
  2.  工作站服务
  3.  Windows远程登录服务
  4.  微软 SQL服务器
  5.  Windows安全认证
  6.  网络浏览器
  7.  文件共享应用程序
  8.  LSAS  定位
  9.  客户端电邮软件
  10. 即时信息软件

  十大Unix顶级安全缺陷是:

  1. BIND 域名系统
  2. 网络服务器
  3. 认证
  4. 版本控制系统
  5. 电邮传输服务
  6. 简单网络管理协议(SNMP)
  7. 开放安全连接通讯层
  8. 企业网络信息服务和网络文件系统服务的错误配置
  9. 数据库
  10. 软件内核

  上述Top 20安全缺陷列表是作为“现实文档”描述的,它包含修复这些安全缺陷的分步指令和附加信息指示。

  安全缺陷列表指出了网络服务器和服务是Windows用户必须注意的最大安全缺陷,SANS警告说,不同HTTP服务器的默认配置和那些服务于HTTP请求的增加组件已经证明,它们容易受到一些性质严重的攻击,过去发生的事情说明了这一点。

  对网络服务器缺陷的成功利用包括:拒绝服务攻击、数据泄露、执行恶意程序和整个服务器安全受到威胁。(完)