Sporer åpne sårbarheter fra dag null

En ny gratis tjeneste fra eEye gir oppdatert oversikt åpne sikkerhetshull som er gjenstand for angrep.

Forskningsavdelingen til IT-sikkerhetsselskapet eEye Digital Security har åpnet en ny gratis tjeneste som gir oppdatert oversikt over sikkerhetshull med dokumenterte angrep, og der leverandøren ennå ikke har stilt en fiks til rådighet: Zero-Day Tracker.

Oversikten skiller mellom aktive og arkiverte dagnull-sårbarheter: For de aktive finnes ingen fiks fra leverandøren. De arkiverte er tidligere aktive dagnull-sårbarheter som leverandøren har lagt ut en fiks for.

Oversikten er ordnet etter hvor lenge sårbarhetene har vært aktive. Det er sju oppføringer på listen over utettede hull: En gjelder Adobe Acrobat, mens de øvrige gjelder Microsoft-produkter.

Sårbarheten som har vært aktiv lengst, er en minnefeil i Microsoft RPC (Remote Procedure Call). Den har vært kjent i over et år, og er stadig utettet. eEye vurderer denne sårbarheten som lite kritisk.

Til toppen