Comme chaque année, le SANS publie son  » hit parade  » des failles affectant les systèmes Windows, Unix et dérivés d’Unix. Ce classement reprend les vulnérabilités les plus exploitées sur la toile. Ces dernières sont à considérer comme très critiques et nécessitent leur correction immédiate pour éviter tout incident.

Ce document du SANS est très apprécié des responsables sécurité qui y trouvent toutes les informations nécessaires pour comprendre et corriger les vulnérabilités annoncées si ce n’est pas déjà fait.

En ce qui concerne les failles sur les plateformes Windows, celles qui affectent les serveurs web, notamment IIS de Microsoft gardent la tête du classement. On peut remarquer une entrée significative des vulnérabilités touchant les clients de messagerie électronique et de surtout les logiciels de messagerie instantanée. La célébrissime faille MDAC quand à elle disparaît du classement, elle occupait la 6eme place l’année dernière.

En revanche, la vulnérabilité LSAS, notamment exploitée la le  » ver  » sasser fait naturellement son entrée et se loge en 8eme position.

Du coté des systèmes UNIX, peu de changements se sont opérés. Les failles touchant BIND règnent toujours en maître sur le classement. On peut remarquer tout de même la disparition des vulnérabilités touchant le service RPC (Remote Procedure Call) et la progression dans le classement de l’exploitation des failles sur OpenSSL gagne trois places.