Microsoft verdwijnt uit top 10 beveiligingslekken

Microsoft stond vorig kwartaal nog op de zesde plaats in de lijst van grootste kwetsbaarheden, maar is nu uit de top 10 verdwenen. “Dit komt doordat het automatische update-systeem sterk verbeterd is in recente versies van het besturingssysteem", stelt beveiligingsbedrijf Kaspersky.

De top 10 bevat populaire kwetsbaarheden in software waardoor malafide programma's een pc kunnen binnenkruipen. Een aantal van deze lekken zorgt ervoor dat code kan worden uitgevoerd vanaf een banner zonder dat erop wordt geklikt - een zogenoemde drive-by-aanval. Kaspersky detecteert deze gaten via computers die zijn aangesloten op het netwerk van de antivirusfabrikant.

Java is lekkenkampioen

Met stip op nummer één staat een serie lekken in Java die vorig kwartaal nog op 16,5 procent van alle computers werd aangetroffen. Inmiddels is dat gegroeid naar 35 procent. Ook de tweede plaats is voor Oracle met drie kwetsbaarheden in, wederom, Java. Deze kwetsbaarheden krijgen de hoogste waarschuwingscategorie mee.

Volgens Kaspersky wordt meer dan de helft van alle aanvallen uitgevoerd via gaten in Java. Oracle stelt dat 1,1 miljard systemen gebruikmaken van deze software. Het antivirusbedrijf wijst erop dat kwetsbaarheden in Java een lange levensduur hebben omdat deze software niet automatisch wordt bijgewerkt, maar actie van de gebruiker vereist.

Gaten iTunes

Ook minder verrassend is het feit dat Adobe 5 keer in de lijst voorkomt met gaten in Flash, Acrobat Reader en Shockwave. Een kwart van alle aanvallen wordt uitgevoerd via Reader. Het aantal exploits hiervoor neemt volgens Kaspersky af, onder meer omdat het programma nu automatische wordt bijgewerkt.

Een nieuwe toevoeging aan de top 10 is iTunes van Apple. Via verschillende gaten in de software kunnen hackers toegang krijgen tot het systeem. Ook QuickTime heeft last van gaten en komt voor op 13,8 procent van de geteste systemen. QuickTime heeft daarmee de bedenkelijke eer twee plaatsen te stijgen.