•Notícia

Durant aquest any s'han detectat 374 vulnerabilitats i problemes de seguretat, segons les bases de dades de vulnerabilitats Altair, en productes tan populars com el Sendmail o en aplicacions Microsoft com Internet Explorer. La majoria d'aquestes vulnerabilitats poden permetre a un atacant remot executar un codi maliciós a la màquina afectada o provocar denegacions de servei. Aquestes xifres fan pensar que la situació per al 2004 serà similar i que durant aquest any també apareixeran a la xarxa virus similars a Blaster, Sobig, Slammer o Bugbear que infectaran milers de màquines.

El resum elaborat pels experts en seguretat informàtica de l’esCERT-UPC recull els forats de seguretat més crítics del 2003:

- Vulnerabilitat del servidor CVS

- Error de validació d'entrada a Sendmail

- Desbordament de memòria a Sendmail

- Desbordament de memòria a Samba

- Vulnerabilitat a la funció "ptrace" del kernel de Linux

- Vulnerabilitats a Internet Explorer que permeten execució de codi arbitrari.

- Desbordament de memòria a la implementació RPC de Microsoft

- Vulnerabilitat al servidor ftp wu-ftpd 2.6.2 de Linux

- Múltiples vulnerabilitats al servei RPCSS de Microsoft Windows NT/2000/XP/2003

- Desbordament de memòria en el Servidor de Missatgeria de Windows De totes aquestes vulnerabilitats destaquen sobretot les relatives a components interns de Windows (*RPC/, servei de missatgeria …), ja que afecten sistemes utilitzats per un gran nombre d'usuaris i poden ser la porta d'entrada idònia per distribuir virus per la Xarxa. De fet, algunes de les vulnerabilitats aquí esmentades han estat aprofitades per virus com Blaster o Slammer per propagar-se massivament per Intenet. Altres forats de seguretat, com els apareguts a Sendmail, suposen també una amenaça per als servidors UNIX.