Das SANS-Institut (SysAdmin, Audit, Network, Security) hat seine Liste der 20 am meisten ausgenutzten Sicherheitslücken des Jahres 2005 präsentiert. Neben den wenig überraschenden Windows- und Unix-Kategorien werden Antivirensoftware, Cross-Plattform-Anwendungen und Netzwerkprodukte angeführt (siehe Tabelle). Die Liste der betroffenen Hersteller reicht von Apple, CA und Cisco über Checkpoint, IBM, Juniper und McAfee bis hin zu Oracle, Symantec und Yahoo.
Verlässliche Türöffner für Würmer sind laut dem SANS Windows-Dienste wie COM+, Printer Spooler und Plug-and-Play-Services, ferner der Internet Explorer, der von Schadsoftware genutzt wird, Outlook und falsch konfigurierte DNS-Server von Microsoft.
In der langen Liste der Cross-Plattform-Anwendungen - Datenbanken, Medi Player, PHP-Anwendungen, Instant Messaging-Software und File Sharing-Programme sowie DNS-Systeme - finden sich zum Beispiel Beispiel Mozilla und Firefox sowie diverse Backup-Software und Antivirenprogramme wieder. Letztere weisen gravierende Bugs auf und können durch Pufferüberläufe gehackt werden. Firefox öffnet sich fremden Code durch einen Bug in den Grafiken mit XBM-Format.
Auf der Unix-Liste finden sich Unix-Fehlkonfigurationen und Mac OS X. Für Mac OS X hat Apple einige sicherheitsfördernde Updates nachgelegt.
Netzwerk-Marktführer Cisco, aber auch Konkurrent Juniper sind mit Router-Problemen vertreten; Cisco zudem mit seinem Netz-Betriebssystem IOS. Auch hier haben die Hersteller mit Patches reagiert. Firewalls und Gateways von CheckPoint und Symantec sind ebenfalls anfällig für "Buffer overflow"-Attacken und Würmer, die über offene Ports in die Systeme geschickt werden.
SANS unterstreicht, dass seine Liste Unternehmen und Instituten beim Patchen der Lücken helfen soll, die dringend geschlossen werden müssen. (wl)