Институт SANS опубликовал список наиболее опасных приложений, которые могут быть использованы для атаки на информационную систему, которые теперь разделены на категории: Windows (их 5 штук), многоплатформенные (10 штук), UNIX (2 штуки), сетевые продукты (3 штуки).

В категории Windows отмечены следующие приложения: сервисы Windows, Internet Explorer, библиотеки Windows, Microsoft Office и слабости конфигурации, среди которых указаны в основном слабость парольной защиты.

В категории многоплатформенных приложений рискованы следующие: системы резервного копирования, антивирусы, приложения на PHP, приложения баз данных, файлобменные сети, DNS-сервера, мультимедийные проигрыватели, системы мгновенных сообщений, браузеры семейства Mozilla и некоторые другие.

В категории UNIX указаны только два пункта: слабая конфигурация, где речь идет в основном о SSH, и Mac OS, где в основном обсуждается браузер Safari. В категории сетевых продуктов наибольший риск связан с использованием продуктов Cisco и их слабые конфигурации по умолчанию, а также продуктов Juniper, CheckPoint и Symantec.

В общем, уязвимыми оказались практически все наиболее популярные приложения, которыми пользуются для работы в Сети. В текущем обзоре анализировались только ошибки, которые были найдены в различных продуктах за прошедший год.