Como se esperaba, la lista está encabezada por vulnerabilidades relacionadas con software de Microsoft, aunque también aparecen agujeros de seguridad relacionados con compañías como Oracle, Computer Associates, Real Player y un buen número de fabricantes de antivirus.

En un principio, el informe de SANS tenía periodicidad anual, pero la entidad ha decidido publicarlo cada trimestre en respuesta al número creciente de vulnerabilidades descubiertas en las últimas semanas. La lista de SANS establece cinco criterios para determinar el grado de riesgo de los agujeros de seguridad: el número de usuarios afectados por la amenaza; el hecho de que el agujero haya sido o no parcheado en la mayoría de los sistemas; el momento a partir del cual las amenazas se hacen con el control del sistema; el grado de conocimiento que los atacantes tengan de la vulnerabilidad; y la antigüedad de los agujeros de seguridad.

En opinión de Gerhard Eschelbeck, una de las personas que elaboró la lista, el propósito de estos informes trimestrales es ayudar al personal de TI a seleccionar aquellas vulnerabilidades a las que se debería otorgar prioridad máxima. Según este responsable de la empresa Qualys, la falta de un consenso unánime hasta la fecha sobre el grado de importancia de las amenazas hacía muy difícil determinar qué agujeros de seguridad suponían un mayor riesgo para las empresas.

www.microsoft.es