Lebih dari 600 kerentanan keamanan Internet baru ditemukan selama kuartal pertama tahun 2005, menurut buletin SANS Institute Quarterly Security yang sangat dihormati. Mungkin mengejutkan bahwa banyak dari masalah keamanan ini ditemukan dalam perangkat lunak yang dinilai 'aman' termasuk Windows XP Service Pack 2 dan beberapa paket keamanan terkenal dari Symantec, Trend Micro dan McAfee.
'Kerentanan kritis ini tersebar luas dan banyak di antaranya sedang dieksploitasi, saat ini, di rumah dan di kantor kami,' kata Alan Paller, direktur penelitian SANS Institute. 'Kami menerbitkan daftar ini sebagai bendera merah untuk individu serta departemen TI. Terlalu banyak orang yang tidak menyadari kerentanan ini, atau secara keliru meyakini bahwa komputer mereka terlindungi’
Untuk muncul dalam daftar, kerentanan baru dapat ditemukan pada kuartal pertama ini tahun, harus memengaruhi sejumlah besar pengguna, dan belum ditambal pada sejumlah 'substansial' mesin.
Di antara masalah keamanan yang disoroti oleh laporan tersebut adalah mesin yang menjalankan Internet Explorer yang rentan terhadap spyware, keystroke logger, dan perangkat lunak kendali jarak jauh diinstal saat pengguna mengunjungi situs web apa pun yang menyimpan jebakan untuk mengeksploitasi kerentanan.
Laporan tersebut mungkin mengejutkan banyak orang yang mengira bahwa berbagai paket layanan Microsoft dimaksudkan untuk menutup semua celah. Windows XP Paket Layanan 1 dan 2, Windows 2000 Paket Layanan 3 dan 4, dan Windows Server 2003 berisi Server Kerentanan Blok Pesan (SMB) yang memungkinkan komputer untuk dikompromikan oleh penyerang yang menjalankan malware server.
Begitu pula pengelola server Oracle yang belum ditambal oleh perusahaan Critical Januari 2005 Pembaruan Patch dapat menemukan peretas telah menguasai basis data dan informasi sensitif yang disimpan di sana.
Yang lebih mengejutkan adalah berita bahwa produk keamanan itu sendiri terbukti rentan. Menurut laporan tersebut, produk anti-virus dari Symantec, F-Secure, TrendMicro dan McAfee dapat mengalami buffer overflows di mendekode jenis file tertentu yang berarti penyerang jarak jauh dapat mengambil kendali penuh atas komputer yang menjalankan keamanan ini produk.
Akhirnya sebelum pengguna Mac menjadi terlalu sombong, laporan tersebut juga mencatat bahwa sejumlah pemutar audiovisual termasuk versi desktop dan laptop dari RealPlayer, iTunes dan WinAmp Media Players juga dapat terpengaruh oleh buffer meluap. Pengguna aplikasi ini dapat disusupi dengan mengunjungi situs web yang terinfeksi kode berbahaya.
