Het beveiligingsbedrijf Qualys is gestart met een actuele index van de door computerkrakers meest geliefde softwarelekken. De lijst wordt samengesteld door voortdurende controle van enkele duizenden aan internet gekoppelde netwerken. Qualys houdt precies bij welke onvolkomenheden hackers gebruiken voor eventuele cyberaanvallen. De index wordt gelanceerd op een moment dat de online wereld zich opmaakt voor een mogelijke aanval die gebruik zou maken van twee recent ontdekte lekken in het besturingssyteem Windows.
Veel online veiligheidsproblemen worden veroorzaakt door computervandalen die gebruik maken zwakheden in software. Dankzij lekken in programma’s worden op internet aangesloten computers gebruikt voor het opzetten van cyberaanvallen en het verspreiden van virussen. Overzichten van de meest recent ontdekte lekken zijn te vinden bij onder meer Incidents.org en het Computer Emergency Response Team (CERT). Qualys voegt hieraan een lijst toe van de top-10 onvolkomenheden die ‘real time’ aangeeft welke lekken worden misbruikt door computervandalen.
De ‘hitlijst‘ wordt samengesteld aan de hand van de informatie die afkomstig is van de enkele duizenden netwerken binnen bedrijven die Qualys als klant heeft. Het beveiligingsbedrijf kan precies zien naar welke softwarefouten hackers op zoek zijn. Bovenaan in de lijst staat het zogenoemde DCOM-lek binnen Microsoft Windows, die eind juli ontdekt werd. Internet- en computerexperts vrezen al enige tijd dat het lek zal worden gebruikt voor de gevreesde wereldwijde internetaanval.