美国东部时间10月12日(北京时间10月13日)消息SANS协会和美国联邦调查局旗下的国家基础设施保护中心(NIPC)上周三公布了第四份年度最容易被攻击的软件清单，分为10大Windows安全漏洞和十大Linux安全漏洞两部分。这份清单的目的在于提醒网络管理员检查系统，同时公布了解决这些漏洞的推荐办法。

　　在Windows清单中，名列首位的是IIS软件。去年，微软为IIS服务器软件公布了6个安 全预警。今年5月，微软又公布了这个软件的4个漏洞。去年11月，安全公司还公布了这种软件中的其它漏洞预警。2001年7、8月间开始大规模爆发的红色代码病毒就是利用微软的网络服务来感染计算机。名列第二位的是SQL Server，Slammer病毒就是利用的这种软件存在的漏洞进行攻击的。IE名列第四，微软远程访问服务名列第五，冲击波病毒就是借此发难的。上述这些软件在2003年都成为黑客攻击的主要目标。

　　在Unix和Linux清单上，BIND域名系统是最成问题的软件，它主要用来执行互联网数据库中数字域名地址的匹配任务，去年人们就已经发现BIND域名系统的几个漏洞。另外Apache Wdb server名列第三，Sendmail名列第六，这几款软件今年也均有被攻击记录。

　　SANS的高级主管阿尔弗莱德-休格尔(Alfred Huger)称，“了解软件的安全隐患是反病毒战中的重要一环，实际上为软件的安全性排出优先次序是非常困难的，这份清单是由战斗在第一线的人们共同投票选出来的，包括英国和新加坡政府安全专家、学者和商业部门的安全顾问等”。(明月）