На SecurityLab.ru опубликован обзор уязвимостей апреля 2004 года.
За месяц было обнаружено более 220 уязвимостей, более чем в 200 программных продуктов и операционных систем.
Самой опасной уязвимостью, обнаруженной в прошлом месяце, является уязвимость удаленного переполнения буфера в LASS (Local Security Authority Subsystem Service) в Windows 2000/XP. Количество потенциально уязвимых систем превышает 500 миллионов.
10 наиболее опасных уязвимостей обнаруженных в апреле 2004 года:
1 Удаленное переполнение буфера в LASS (Local Security Authority Subsystem Service) в Windows 2000/XP
2 Переполнение буфера в Private Communications Transport (PCT) в Windows NT/2000
3 Уязвимость в большинстве реализаций TCP стека позволяет удаленному атакующему вызвать отказ в обслуживании
4 Уязвимость поднятия привилегий в Utility Manager в Windows 2000/XP
5 Переполнение буфера в Winamp "in_mod.dll"
6 Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
7 Уязвимость в Symantec Norton Internet Security и Symantec Norton Personal Firewall позволяет удаленному атакующему получить полный контроль над уязвимой системой
8 Удаленное переполнение буфера в eMule
9 Переполнение буфера в обработке R3T файлов в RealOne и RealPlayer
10 Переполнение буфера в Microsoft Internet Explorer и Microsoft Windows Explorer в обработке имен сетевых ресурсов
Источник