Ketvirtą kartą SANS (“The SysAdmin Audit Network Security”) institutas, bendradarbiaudamas su FTB Nacionaliniu infrastruktūros apsaugos centru, paskelbė (http://www.sans.org/top20/#threats) metinį labiausiai pažeidžiamos programinės įrangos sąrašą.
Jis susideda iš 2 dalių: vienoje išvardyta 10 pavojingiausių “Microsoft”, kitoje - 10 “Unix” operacijų sistemų ir joms skirtų programų saugumo spragų. Pasak SANS instituto tyrimų direktoriaus Alano Pallero, šiuose sąrašuose nurodytos tos tinklo saugumo “skylės”, kuriomis dažniausiai naudojasi įsilaužėliai, ir administratoriai į jas turėtų atkreipti dėmesį kaip galima greičiau.
Saugumo spragomis “Windows” sistemų kategorijoje labiausiai išsiskiria “Internet Information Server”, o “Unix” terpės čempionas - interneto vardų sistemos (DNS) programinė įranga BIND (Berkeley Internet Name Domain). Tai labiausiai paplitusi DNS serverių programinė įranga.
Tarp kitų labiausiai “skylėtų” “Windows” terpės taikymų - “Microsoft SQL” duomenų bazės ir “Windows Authentication” sistema. Antrąją ir trečiąją vietą “Unix” sąraše užima RPC (remote procedure calling) standarto nuotolinė prieiga ir populiarusis “Apache” WWW serveris.
