Masser af virksomheder og privatpersoner blotlægger sig selv for angreb og identitetstyveri gennem åbne huller i it-systemerne, advarer sikkerhedsorganisationen SANS Institute i sin kvartalsrapport.
Således er der i første kvartal af 2005 fundet over 600 nye sårbarheder i en række programmer og systemer. Flere kritiske huller er vel beskrevet i hacker-kredse, og udnyttes hver dag til industrispionage og identititetstyveri, eller til distribution af spam eller porno, lyder det i rapporten.
SANS er en af de mest anerkendte sikkerhedsorganistioner. Den er dannet af en bred række af myndigheder og sikkerhedsfirmaer, for at samle og formidle gratis information om nye sårbarheder.
I rapporten er opregnet en top-20 over de værste trusler. For at komme med på listen skal sårbarhederne opfylde en række krav: De skal påvirke mange brugere og være åbne på mange systemer. De skal tillade, at computeren kan overtages af en hacker. Der skal være oplysninger tilgængelige om hullerne, og hvordan man udnytter dem (exploits), til stede på nettet. Endelig skal sårbarhederne være opdaget eller rettet inden for det første kvartal af 2005.
Der er ikke kun Microsoft-produkter med på listen, selvom de fylder godt op. Med på listen er også en række sårbarheder i Oracle Database Server, CA License Manager og antivirus-produkter fra F-secure, Symantec, McAfee og Trend Micro. Der advares ligeledes mod huller i en række mediafspillere blandt andet Itunes, WinAmp og RealPlayer.
Organisationen advarer om, at bliver hullerne ikke lukket, stiger risikoen for at hackere overtager ens systemer, og bruger dem til identitetstyveri, industrispionage, eller til distribution af spam eller porno.
»Disse kritiske huller er udbredte, og mange af dem udnyttes hver dag i vores hjem og kontorer. Vi udsender et rødt flag til it-ansvarlige og privatpersoner med denne liste. Alt for mange kender ikke til hullerne, eller tror fejlagtigt, at deres computere er beskyttede,« siger forskningsleder Allan Paller fra SANS Institute.
Den komplette liste kan findes på: http://www.sans.org/top20/Q1-2005update/