Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/7/2003
En sårbarhed i Microsofts web-serverprogram, der har været kendt siden maj 2001, er det mest udbredte sikkerhedshul for tiden. Nogle sårbarheder forsvinder tilsyneladende aldrig, viser en analyse af sårbarheder.Toptilisten er udarbejdet af firmaet Qualys, der lever af at undersøge, om virksomheders netværk har sårbarheder. Listen opdateres løbende ud fra informationer fra de scanninger, virksomheden foretager. For øjeblikket er nummer et på listen en sårbarhed i Microsofts IIS (Internet Information Server). Siden maj 2001 har man gratis hos Microsoft kunnet hente en rettelse, der lukker sikkerhedshullet.
Også nummer to og tre på listen findes i Microsoft-programmer, hvorefter Apache og BIND dukker op. Nummer otte på toptilisten er den sårbarhed, der for nylig blev opdaget i Windows RPC (Remote Procedure Call).
Samtidig med toptilisten har Qualys også præsenteret resultaterne af en undersøgelse af sårbarheders levetid og udbredelse. Undersøgelsen bygger på data fra halvanden million sårbarhedsscanninger foretaget over halvandet år.
Undersøgelsen har afdækket fire love om sårbarheder:
- Halveringstiden for en sårbarhed er 30 dage, men fordobles, hvis sårbarheden regnes for mindre alvorlig.
- Halvdelen af de mest udbredte sårbarheder udskiftes med andre i løbet af et år.
- Nogle sårbarheder lever evigt.
- 80 procent af angrebsprogrammer, der udnytter sårbarheder, er til rådighed inden for to måneder efter, at sårbarheden er offentliggjort.
Qualys tilbyder en gratis test af, om ens netværk er ramt af en af topti-sårbarhederne. Den kan køres fra firmaets web-sted.