A U.S. General Services Administration (GSA) apresentou ontem, quarta-feira, a lista das 20 vulnerabilidades informáticas mais comuns, revelando ao mesmo tempo que vai disponibilizar um sistema que irá ajudar os responsáveis governamentais pelas área da tecnologia na detecção e correcção de falhas de segurança.



Da responsabilidade do SANS Institute e do National Infrastructure Protection Center (NIPC) do FBI, a actual lista está dividida em duas vertentes: as dez falhas de segurança mais comuns ao sistema operativo Windows e as dez maiores vulnerabilidades respeitantes ao Unix.


A maioria dos erros de segurança apontados são conhecidas há anos, mas continuam a fazer parte da lista porque os administradores de sistemas insistem em não actualizar o software ou a procurar por códigos de correcção, indicou o SANS Institute. A falta de passwords de autenticação perante os sistemas ou a escolha de palavras-chave demasiado óbvias também continuam a constar da lista.



Entre os novos problemas apresentados na última edição do Top 20 das vulnerabilidades informáticas está uma falha no software de base de dados SQL Server da Microsoft que deixa acidentalmente os campos de password em branco.



Tentando dar resposta à situação constatada, a GSA revelou ontem que está a preparar a disponibilização de um serviço que irá permitir que os administradores ligados ao governo possam detectar a existência de vulnerabilidades de segurança nos seus sistemas e determinar quais os códigos de correcção necessários.



Notícias Relacionadas:

2002-10-01 - GSA prepara apresentação das principais falhas de segurança com novidades

2001-10-03 - FBI publica a lista das principais falhas de segurança informática