2006 - rok dziur?

W ciągu pierwszy 8 miesięcy bieżącego roku w popularnych aplikacjach i systemach operacyjnych wykryto więcej dziur, niż w całym 2005 r. - wynika z raportu opublikowanego przez firmę ISS. W minionym roku w powszechnie używanym oprogramowaniu znaleziono łącznie 5195 luk w zabezpieczeniach - w tym roku tylko od stycznia do września wykryto 5,3 tys. najróżniejszych dziur.

Z raportu dowiadujemy się m.in. że w systemach operacyjnych Microsoftu znaleziono w tym czasie łącznie 871 luk w zabezpieczeniach. Mniej błędów - 701 - wykryto w systemach operacyjnych z rodziny Unix. "Nowością jest fakt, iż coraz więcej błędów dotyczy różnych platform systemowych - w minionych 8 miesiącach odnotowaliśmy ponad 3,2 tys. takich problemów" - mówi Gunter Ollmann szef ISS X-Force.

Spośród zarejestrowanych przez ISS w tym roku błędów 0,4% uznane zostało za "luki krytyczne" (tak nazywane są błędy, które umożliwiają przeprowadzenie skutecznego ataku bez żadnego udziału użytkownika "dziurawego" oprogramowania), 16,6% - za "wysoce niebezpieczne", 63% - za średnio niebezpieczne, zaś 20% stawiły luki stanowiące niewielkie zagrożenie.

Spośród 5,3 tys. wykrytych błędów 87,6% to luki, które mogły być wykorzystane zdalnie, 10,8% - tylko lokalnie, zaś 1,6% stanowią błędy, umożliwiające przeprowadzenie ataku zarówno zdalnego, jak i lokalnego.