SANS pubblica la lista delle 20 vulnerabilità più critiche

Il SANS Institute ha da poco pubblicato la lista aggiornata delle prime 20 minacce più critiche scoperte nel corso del primo quadrimestre 2005. Il documento elenca quelle che sono le falle di sicurezza più pericolose e che sono al momento più sfruttate da parte di malintenzionati per attaccare sistemi vulnerabili o per sviluppare malware in grado di causare danni.
Nella lista entrano non solo vulnerabilità messe a nudo nei prodotti Microsoft (e per le quali sono state via a via rilasciate apposite patch risolutive) ma anche alcune importanti lacune di sicurezza proprie di altri software di terze parti. Si citano come potenzialmente assai pericolose falle identificate nei prodotti antivirus di F-Secure, McAfee, Symantec e Trend Micro; nei riproduttori multimediali iTunes, RealPlayer e WinAmp; nelle applicazioni database di Oracle (e-business suite e collaboration software); in alcuni prodotti di CA.
Segue l’elenco completo delle vulnerabilità più pericolose relative al primo quadrimestre 2005, così come riportate da SANS:
– Prodotti Microsoft:
Windows License Logging Service Overflow (MS05-010)
Microsoft Server Message Block(SMB) Vulnerability (MS05-011)
Internet Explorer Vulnerabilities (MS05-014 e MS05-008)
Microsoft HTML Help ActiveX Control Vulnerability (MS05-001)
Microsoft DHTML Edit ActiveX Remote Code Execution (MS05-013)
Microsoft Cursor and Icon Handling Overflow (MS05-002)
Microsoft PNG File Processing Vulnerabilities (MS05-009)
– Altri software:
Computer Associates License Manager Buffer Overflows
DNS Cache Poisoning Vulnerability
Multiple Antivirus Products Buffer Overflow Vulnerabilities
Oracle Critical Patch Update
Multiple Media Player Buffer Overflows (RealPlayer, Winamp e iTunes).
Per tutti i dettagli su ciascun problema di sicurezza, è possibile far riferimento a questa pagina.