Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/10/2004
Sårbarheder i web-serversoftware og domænesystemet er de mest alvorlige ifølge de årlige toptilister for Windows og Unix fra SANS Institute. Nummer et på Windows-listen er web-serverprogrammer, mens domænenavnssystemet BIND topper Unix-listen.SANS Institute udgiver hvert efterår to toptilister: En over de ti mest alvorlige sårbarheder i Windows-systemer og en tilsvarende for Unix-systemer. Dette års lister adskiller sig fra forgængerne ved at være mere generaliserede: Hvor man sidste år nævnte konkrete produkter som Internet Explorer og Apache, er instituttet i år gået over til at tale om sårbarheder i henholdsvis browsere og webserverprogrammer. Nogle enkeltprogrammer er dog stadig nævnt, det gælder blandt andre SQL Server og BIND.
Blandt nyhederne på Windows-listen er den sårbarhed i LSAS (Local Security Authority Subsystem), som Sasser-ormen udnytter. Endvidere er sårbarheder i chatprogrammer (instant messaging) nu også med på listen.
På Unix-siden er versionskontrolsystemer blandt nyhederne. En anden nyhed er sårbarheder i selve styresystemets kerne.
Direktør Allan Paller fra SANS Institute siger til det amerikanske blad Computerworld, at listen giver systemadministratorer et overskueligt sted at starte fra. I stedet for at skulle bekymre sig om de tusindvis af sårbarheder, der findes hvert år, kan de starte med at se på disse to gange ti mest alvorlige sikkerhedshuller.