Gebruikers van de populaire hackertoolkit Metasploit zijn vooral op zoek naar exploits voor beveiligingslekken in Java, Windows en Internet Explorer. Metasploit is een gratis programma waarmee security professionals, hackers en systeembeheerders de veiligheid van computers en systemen kunnen testen. Elke maand publiceert Rapid7, het beveiligingsbedrijf dat Metasploit ontwikkelt en aanbiedt, een overzicht van populairste exploits.

De statistieken zijn gebaseerd op de zoekresultaten in de database en analyse van de webserver logs. Metasploit-ontwikkelaar Christian Kirsch benadrukt dat de cijfers niet uit het gebruik van de software afkomstig zijn, om zo de privacy van gebruikers te beschermen.

Op de eerste plek van meest gezochte exploits staat een exploit voor een Java-lek uit maart. De exploit verdringt daarmee een exploit voor een recent gepatcht zero-day lek in Java 7 van de eerste plek, dat nu op de tweede plek staat

Van de tien exploits zijn er zeven voor Windows en Internet Explorer. De resterende exploit is voor een lek in Apache.

Top 10 exploits op Metasploit.com

1. Java (CVE-2012-0507)
   
2. Java (CVE-2012-4681)
   
3. Internet Explorer (MS12-063)
   
4. Windows Server Service (MS08-067)
   
5. Windows Remote Desktop (MS12-020)
   
6. Windows RPC (MS03-026)
   
7. Windows Server Service (MS06-040)
   
8. Windows Authenticated User Code Execution (CVE-1999-0504)
   
9. Apache mod_isapi
10. Windows SMB Client (MS10-006)