Организация US-CERT, созданная при участии Министерства
внутренней безопасности США для предупреждения кибератак,
обнародовала
бюллетень Cyber Security Bulletin 2005 с
результатами анализа безопасности современных
операционных систем и приложений для них.
По данным бюллетеня, в период с января по декабрь
2005 года в распространенных ОС и программах для них в
целом были выявлены 5198 уязвимостей. При этом в
операционных системах Windows и соответствующих
приложениях эксперты обнаружили 812 дыр, тогда как в
Unix и Linux и софте для них - 2328. Оставшиеся 2058
уязвимостей обнаружены в программах, выпущенных для
нескольких платформ, встраиваемом программном
обеспечении и т.п. Впрочем, как отмечают специалисты компании McAfee,
компьютеры с Windows чаще подвергаются атакам, поскольку
программные продукты Microsoft в секторе настольных ПК
распространены намного шире, нежели Unix и Linux. Кроме
того, различных вариантов Unix и Linux существует
заметно больше, чем версий Windows. Кроме того, статистика US-CERT не учитывает времени
устранения дыр. Между тем, из 124 дыр в Windows XP
Professional, информация о которых появилась на
веб-сайте датской компании Secunia в прошлом году, почти
30 так и остались непропатченными. В результате, этой
операционной системе эксперты Secunia присвоили рейтинг
критически опасной. В то же время из 99 дыр в Red Hat 9, описанных
Secunia, заплатка не была выпущена только для одной
уязвимости, а в операционной системе Suse Linux
Enterprise Server 9 производитель оперативно устранил
все выявленные уязвимости. Оба программных продукта
охарактеризованы компанией Secunia как не критически
опасные.
