Ifølge en undersøkelse gjort av SANS Institute, er det i løpet av årets tre første måneder blitt funnet mer enn 600 sårbarheter i programvare som kan utnyttes via Internett. Instituttet har laget en liste over sårbarhetene som anses som mest alvorlige. På listen finner man i tillegg til flere Microsoft-produkter, også antivirusløsninger fra Symantec, F-Secure, TrendMicro og McAfee, mediespillerne RealPlayer, iTunes og WinAmp, samt flere av Oracles sentrale produkter.
SANS Institute har i lengre tid publisert en årlig Topp 20-liste over sårbarheter. Nå har instituttet publisert en kvartalsrapport, som en oppdatering til den årlige listen som kom i oktober i fjor.
For å være med på listen, må sikkerhetshullne tilfredsstille fem krav:
- de påvirker et stort antall brukere
- de er ikke blitt tettet i et betydelig antall systemer
- de gjør det mulig for uautoriserte brukere kunne ta over systemet via Internett
- det er blitt publisert tilstrekkelig detaljer om sårbarhetene slik at angripere kan utnytte dem
- de ble oppdaget eller tettet de første tre månedene av 2005
- Disse kritiske sårbarhetene er utbredte og mange av dem utnyttes, akkurat nå, i våre hjem og på kontoret, sier Alan Paller, forskningsdirektør ved SANS Institute.
- Vi publiserer denne listen som et rødt flagg for både enkeltpersoner og IT-avdelinger. For mange mennesker er ukjente med disse sårbarhetene, eller tror at deres datamaskiner er beskyttet, sier Paller i en pressemelding.
Den nye kvartalslisten, som ble publisert i går, er tilgjengelig på denne siden.