Home > Notícias

Brechas até setembro já são mais numerosas do que em 2005, diz ISS

Pesquisa da Internet Security Systems aponta que, até setembro, já foram detectadas 5,3 mil pragas, contra 5.195 em 2005

Por Ellen Messmer, para o IDG Now!*

10/10/2006 às 10h59

Foto:

Pesquisa da Internet Security Systems aponta que, até setembro, já foram detectadas 5,3 mil pragas, contra 5.195 em 2005

O número de novas falhas de segurança identificadas por experts de segurança e crackers durante os primeiros oito meses do ano já ultrapassou o registro de todo o ano de 2005, de acordo com a Internet Security Systems.

Vulnerabilidades até setembro atingiram 5,3 mil, passando as 5.195 descobertas em todo o ano passado, afirma Gunter Ollmann, diretor do grupo de pesquisa X-Force da ISS.

"Destas, 871 afetam o sistema operacional da Microsoft, enquanto 701 brechas apenas se focavam em sistemas que utilizem Unix", disse Ollmann. Mas muitas falhas atravessam fronteiras de plataforma para afetar a todos, incluindo Linux. Cerca de 3.219 de vulnerabilidades podem ser classificadas nesta categoria, nota Ollmann. "Mas, ao que parece, o principal volume atinge o Linux, por suas diversas distribuições diferentes", afirma.

A ISS classifica vulnerabilidades como críticas e de alto, médio e baixo impacto. Das 5,3 mil falhas registradas até agora em 2006, 0,4% foram consideradas críticas, por permitirem seu uso por um worm; 16,6% foram altas, por permitirem o domínio do PC do usuário; 63% eram médias, por dar a crackers a capacidade de acessar arquivos; e 20% eram de baixo impacto, com brecha que poderiam vazar informações.

A maior categoria de brechas em 2006 até o momento, de acordo com a ISS, permitiria ataques de cross-site scripting (14,5%), do tipo "SQL injection" (10,9%), do tipo "estouro de memória" (10,8%) e a deformação de caminhos para diretórios online (3%).

Das 5,3 mil vulnerabilidades identificadas durante 2006, 87,6% poderiam ser exploradas remotamente, enquanto 10,8% poderiam ser atacadas apenas localmente e 1,6% poderiam permitir ataques de ambos os tipos.

A única notícia boa, segundo a ISS, é que o número de falhas críticas e de alto impacto caíram 8% em comparação a 2005, quando representava 28% do total.

Como ainda está compilando dados de setembro, Ollmann prevê que surgirá ainda mais brechas de software antes do final de 2006. "O último trimestre é, geralmente, o mais movimentado", revela.

*Ellen Messmer é editora da Network World, em Framingham.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail