【大纪元10月5日讯】为降低电脑黑客入侵的风险﹐周三美国FBI与一家知名计算机安全机构联合公布Windows与Unix的20大最严重漏洞。
China10月4日消息,周三所公布的20大网络安全漏洞名单中披露最常被骇客用来避开计算机安全措施﹐直接破解Windows与Unix系统的软件功能。FBI此次合作的伙伴则是SANS机构﹐该机构是由产官学三方专家组成的教育研究单位。
除了宣布20大名单外﹐SANS机构也计划每周发行一次重大漏洞邮件清单。此一清单将由15位安全教授组成﹐每周从业界发现的漏洞中找出最值得追踪注意的漏洞。
另外﹐有消息人士指出﹐SANS还有意发行一份包含范围较广的潜在安全漏洞清单﹐给予民间企业进一步的网络安全指引。
在Windows漏洞中﹐名列前茅的漏洞包括微软网络服务器软件IIS﹑微软数据存取组件(MDAC)Remote Data Services﹐以及SQL数据库服务器。
漏洞则包括远程过程调用(RPC)﹑Apache网络服务器中的软件漏洞﹐以及与安全通讯协议SSH有关的问题。
十大Windows系统漏洞:
Information Services (IIS)
微软数据存取组件(MDAC) -- Remote Data Services
微软SQL Server
NETBIOS--Windows网络共享不受保护
匿名登入 -- Null Sessions
LAN Manager 认证 -- LM杂凑脆弱
Windows认证 -- 密码太脆弱
IE浏览器
远程登录存取
Windows Scripting Host
十大Unix系统漏洞:
Remote Procedure Calls (RPC)
Apache Web Server
Secure Shell (SSH)
Simple Network Management Protocol (SNMP)
File Transfer Protocol (FTP)
R-Services -- 信任关系
Line Printer Daemon (LPD)
Sendmail
BIND/DNS 认证
Unix认证 -- 账号无须密码,或密码太脆弱
(http://www.dajiyuan.com)
留言