Las 20 más críticas vulnerabilidades de Internet
El reporte anual del instituto SANS nos trae a las que pueden afectar a un número significativo de usuarios o sistemas, y que ha sido utilizada de forma generalizada en los últimos ataques reportados. Las divide en cuatro grupos:
- Vulnerabilidades Windows
- Vulnerabilidades genéricas
- Vulnerabilidades de Unix y Mac OS X
- Vulnerabilidades de equipos de infraestructura de redes
Las primeras tratan de cinco relacionadas a servicios de Windows con problemas de seguridad, vulnerabilidades específicas de IE, problemas en bibliotecas DLL, vulnerabilidades en MS Office y Outlook Express, y debilidades ocasionadas por configuraciones erroneas en el sistema operativo.
Las genéricas describe diez que pueden afectar a cualquier equipo sin importar su SO, y que mayormente tratan de problemas generados por tendencias del sector informático en los últimos años, por ejemplo la centralización de las defensas contra virus informáticos. También se incluyen problemas de algunas aplicaciones de tipo servidor, herramientas habituales en los usuarios, y aplicaciones multi-plataforma con vulnerabilidades probadas.
El apartado de Unix incluye problemas generados por configuraciones erróneas o versiones antiguas, y vulnerabilidades del núcleo Unix del Mac OS X.
Por último se documentan los principales problemas de seguridad de productos de electrónica de red, como routers y switches. También se incluyen las vulnerabilidades que afectan a sistemas de protección periférica, como cortafuegos y servidores de acceso remoto.
Si desean conocer de estas vulnerabilidades más a fondo y como prevenirlas o corregirlas, sigan el enlace.
Vía: Hispasec
Clasificado bajo Internet