Portal IDG

Sections

Especiais

TI Verde

Notícias, dicas e produtos que falam sobre o uso consciente da
Tecnologia da Informação

Company Zone

Impressão eficiente com economia e competitividade

Mercado: PMEs investem na boa impressão

Qualidade: como obter alto desempenho com economia

Inovação: alta tecnologia em jato de tinta para pequenas empresas

Veja mais

Info centers

Windows

Notebooks

Desktops

Segurança

Fotografia digital

Pequenas empresas

Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui

[ Notícias ]

PC WORLD » Notícias » Brechas até setembro já são mais numerosas do que em 2005, diz ISS

Brechas até setembro já são mais numerosas do que em 2005, diz ISS

Por Ellen Messmer, para o IDG Now!*

10-10-2006

Pesquisa da Internet Security Systems aponta que, até setembro, já foram detectadas 5,3 mil pragas, contra 5.195 em 2005

E-mail Imprima Comente Erros? del.icio.us Digg a a a

[ + Notícias ]

Pesquisa da Internet Security Systems aponta que, até setembro, já foram detectadas 5,3 mil pragas, contra 5.195 em 2005

O número de novas falhas de segurança identificadas por experts de segurança e crackers durante os primeiros oito meses do ano já ultrapassou o registro de todo o ano de 2005, de acordo com a Internet Security Systems.

Vulnerabilidades até setembro atingiram 5,3 mil, passando as 5.195 descobertas em todo o ano passado, afirma Gunter Ollmann, diretor do grupo de pesquisa X-Force da ISS.

"Destas, 871 afetam o sistema operacional da Microsoft, enquanto 701 brechas apenas se focavam em sistemas que utilizem Unix", disse Ollmann. Mas muitas falhas atravessam fronteiras de plataforma para afetar a todos, incluindo Linux. Cerca de 3.219 de vulnerabilidades podem ser classificadas nesta categoria, nota Ollmann. "Mas, ao que parece, o principal volume atinge o Linux, por suas diversas distribuições diferentes", afirma.

A ISS classifica vulnerabilidades como críticas e de alto, médio e baixo impacto. Das 5,3 mil falhas registradas até agora em 2006, 0,4% foram consideradas críticas, por permitirem seu uso por um worm; 16,6% foram altas, por permitirem o domínio do PC do usuário; 63% eram médias, por dar a crackers a capacidade de acessar arquivos; e 20% eram de baixo impacto, com brecha que poderiam vazar informações.

A maior categoria de brechas em 2006 até o momento, de acordo com a ISS, permitiria ataques de cross-site scripting (14,5%), do tipo "SQL injection" (10,9%), do tipo "estouro de memória" (10,8%) e a deformação de caminhos para diretórios online (3%).

Das 5,3 mil vulnerabilidades identificadas durante 2006, 87,6% poderiam ser exploradas remotamente, enquanto 10,8% poderiam ser atacadas apenas localmente e 1,6% poderiam permitir ataques de ambos os tipos.

A única notícia boa, segundo a ISS, é que o número de falhas críticas e de alto impacto caíram 8% em comparação a 2005, quando representava 28% do total.

Como ainda está compilando dados de setembro, Ollmann prevê que surgirá ainda mais brechas de software antes do final de 2006. "O último trimestre é, geralmente, o mais movimentado", revela.

*Ellen Messmer é editora da Network World, em Framingham.

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.