(//www.tvsmo.com)

【大紀元10月5日訊】為降低電腦黑客入侵的風險﹐週三美國FBI與一家知名計算機安全機構聯合公佈Windows與Unix的20大最嚴重漏洞。

China10月4日消息,週三所公佈的20大網絡安全漏洞名單中披露最常被駭客用來避開計算機安全措施﹐直接破解Windows與Unix系統的軟件功能。FBI此次合作的夥伴則是SANS機構﹐該機構是由產官學三方專家組成的教育研究單位。

除了宣佈20大名單外﹐SANS機構也計劃每週發行一次重大漏洞郵件清單。此一清單將由15位安全教授組成﹐每週從業界發現的漏洞中找出最值得追蹤注意的漏洞。

另外﹐有消息人士指出﹐SANS還有意發行一份包含範圍較廣的潛在安全漏洞清單﹐給予民間企業進一步的網絡安全指引。

在Windows漏洞中﹐名列前茅的漏洞包括微軟網絡服務器軟件IIS﹑微軟數據存取組件(MDAC)Remote Data Services﹐以及SQL數據庫服務器。

漏洞則包括遠程過程調用(RPC)﹑Apache網絡服務器中的軟件漏洞﹐以及與安全通訊協議SSH有關的問題。

十大Windows系統漏洞:

Information Services (IIS)

微軟數據存取組件(MDAC) — Remote Data Services

微軟SQL Server

NETBIOS–Windows網絡共享不受保護

匿名登入 — Null Sessions

LAN Manager 認證 — LM雜湊脆弱

Windows認證 — 密碼太脆弱

IE瀏覽器

遠程登錄存取

Windows Scripting Host

十大Unix系統漏洞:

Remote Procedure Calls (RPC)

Apache Web Server

Secure Shell (SSH)

Simple Network Management Protocol (SNMP)

File Transfer Protocol (FTP)

R-Services — 信任關係

Line Printer Daemon (LPD)

Sendmail

BIND/DNS 認證

Unix认证 — 账号无须密码，或密码太脆弱

(//www.dajiyuan.com)