Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/10/2002
FBI og SANS Institute har samlet to topti-lister: En over sårbarheder i Windows-systemer og en tilsvarende for Unix-systemer.På Windows-listen er nummer et Microsofts Internet Information Server. Der er så mange sårbarheder i dette web-serverprogram, at man kan regne med, man er sårbar, hvis man ikke har installeret den seneste opsamling af sikkerhedsrettelser, skriver SANS i en kommentar. SANS Institute (Sysadmin, Audit, Network, Security) består af sikkerhedsfolk fra det offentlige og private virksomheder.
Øverst på Unix-listen finder man Remote Procedure Calls (RPC). Det er en teknologi til at afvikle programmer på andre computere. Da RPC-tjenesten ofte kører med administratorrettigheder, kan en sårbar udgave udnyttes til at få kontrol over serveren. Sårbarheder i RPC menes at være udnyttet i de store Denial of Service-angreb i 1999-2000.
I en kommentar til listerne skriver SANS, at hovedparten af vellykkede angreb på operativsystemer udnytter nogle få sårbarheder. Det fremgår også af, at orme som Code Red og Nimda spredes, på trods af at de udnytter sårbarheder, der for længst er udviklet rettelser til.