Vorig jaar is er een recordaantal zero day-lekken ontdekt, zo stelt beveiligingsbedrijf Symantec in een nieuw rapport (pdf). Het gaat in dit geval om kwetsbaarheden waar op het moment van een aanval geen beveiligingsupdate voor beschikbaar was. In totaal werden er 54 van dergelijke lekken geteld.
In 2014 en 2013 waren het er respectievelijk nog 24 en 23. De meeste 'zero days' werden in bekende programma's gevonden en aangevallen.
Zo werden er tien van dergelijke kwetsbaarheden in Adobe Flash Player misbruikt. Ook Microsoft kreeg met tien zero days te maken, waarvan zes in Windows, twee in Internet Explorer en twee in Microsoft Office. Het Android-besturingssysteem was het doelwit van vier zero day-lekken.
Elf zero day-lekken werden gebruikt om opensourcesoftware aan te vallen, zoals veelgebruikte softwarebibliotheken en packages, maar ook opensource-ontwikkeltools waren het doelwit, alsmede e-commerceplatformen en netwerkprotocollen. Verder is het aantal gevonden zero day-lekken in industriƫle controlesystemen volgens Symantec reden tot zorg. Het ging vorig jaar om zes van dergelijke kwetsbaarheden. Adobe Flash Player was echter het doelwit van de meeste zero day-aanvallen, aldus de cijfers van het beveiligingsbedrijf.
Bron: Security.nl