Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Brechas até setembro já são mais numerosas do que em 2005, diz ISS.
O número de novas falhas de segurança identificadas por experts de segurança e crackers durante os primeiros oito meses do ano já ultrapassou o registro de todo o ano de 2005, de acordo com a Internet Security Systems.
Vulnerabilidades até setembro atingiram 5,3 mil, passando as 5.195 descobertas em todo o ano passado, afirma Gunter Ollmann, diretor do grupo de pesquisa X-Force da ISS.
"Destas, 871 afetam o sistema operacional da Microsoft, enquanto 701 brechas apenas se focavam em sistemas que utilizem Unix", disse Ollmann. Mas muitas falhas atravessam fronteiras de plataforma para afetar a todos, incluindo Linux. Cerca de 3.219 de vulnerabilidades podem ser classificadas nesta categoria, nota Ollmann. "Mas, ao que parece, o principal volume atinge o Linux, por suas diversas distribuições diferentes", afirma.
A ISS classifica vulnerabilidades como críticas e de alto, médio e baixo impacto. Das 5,3 mil falhas registradas até agora em 2006, 0,4% foram consideradas críticas, por permitirem seu uso por um worm; 16,6% foram altas, por permitirem o domínio do PC do usuário; 63% eram médias, por dar a crackers a capacidade de acessar arquivos; e 20% eram de baixo impacto, com brecha que poderiam vazar informações.
A maior categoria de brechas em 2006 até o momento, de acordo com a ISS, permitiria ataques de cross-site scripting (14,5%), do tipo "SQL injection" (10,9%), do tipo "estouro de memória" (10,8%) e a deformação de caminhos para diretórios online (3%).
Das 5,3 mil vulnerabilidades identificadas durante 2006, 87,6% poderiam ser exploradas remotamente, enquanto 10,8% poderiam ser atacadas apenas localmente e 1,6% poderiam permitir ataques de ambos os tipos.
A única notícia boa, segundo a ISS, é que o número de falhas críticas e de alto impacto caíram 8% em comparação a 2005, quando representava 28% do total.
Como ainda está compilando dados de setembro, Ollmann prevê que surgirá ainda mais brechas de software antes do final de 2006. "O último trimestre é, geralmente, o mais movimentado", revela.
Fonte: IDG NOW.
Link para a notícia original: aqui.
Carregando comentários...
