Sporer åpne sårbarheter fra dag null

Sporer åpne sårbarheter fra dag null

En ny gratis tjeneste fra eEye gir oppdatert oversikt åpne sikkerhetshull som er gjenstand for angrep.

Forskningsavdelingen til IT-sikkerhetsselskapet eEye Digital Security har åpnet en ny gratis tjeneste som gir oppdatert oversikt over sikkerhetshull med dokumenterte angrep, og der leverandøren ennå ikke har stilt en fiks til rådighet: Zero-Day Tracker.

Oversikten skiller mellom aktive og arkiverte dagnull-sårbarheter: For de aktive finnes ingen fiks fra leverandøren. De arkiverte er tidligere aktive dagnull-sårbarheter som leverandøren har lagt ut en fiks for.

Oversikten er ordnet etter hvor lenge sårbarhetene har vært aktive. Det er sju oppføringer på listen over utettede hull: En gjelder Adobe Acrobat, mens de øvrige gjelder Microsoft-produkter.

Sårbarheten som har vært aktiv lengst, er en minnefeil i Microsoft RPC (Remote Procedure Call). Den har vært kjent i over et år, og er stadig utettet. eEye vurderer denne sårbarheten som lite kritisk.

Til toppen