Onderzoekers hebben in de eerste zes maanden van dit jaar bij het Zero Day Initiative (ZDI) een recordaantal kwetsbaarheden in software gerapporteerd. Het ZDI, onderdeel van anti-virusbedrijf Trend Micro, beloont onderzoekers voor het melden van onbekende kwetsbaarheden en gebruikt de informatie om klanten van het bedrijf te beschermen.
Daarnaast wordt de leverancier geïnformeerd zodat die een beveiligingsupdate kan ontwikkelen. Na te zijn ingelicht krijgen softwareleveranciers 120 dagen de tijd om een update te ontwikkelen. Daarna maakt het ZDI de details van de kwetsbaarheid openbaar. Ook als de kwetsbaarheid is verholpen worden de details openbaar gemaakt. In de eerste zes maanden van dit jaar heeft het ZDI de details van 600 kwetsbaarheden gepubliceerd. Vorig jaar, wat het drukste jaar voor het ZDI tot nu toe was, ging het nog om 451 kwetsbaarheden.
Verder blijkt dat softwareleveranciers vaker op tijd met een update komen. In totaal werden in de eerste helft van 2018 de details van 23 kwetsbaarheden gepubliceerd waarvoor nog geen update beschikbaar was, tegenover 49 een jaar eerder. De meeste beveiligingslekken werden in producten van Advantech gerapporteerd, gevolgd door Adobe, Foxit en Trend Micro. Wel is er meer aandacht voor de software van Microsoft. Het aantal gemelde kwetsbaarheden steeg van 28 naar 62, waarbij onderzoekers zich vooral op de browsers van de softwaregigant richten.
Deze posting is gelocked. Reageren is niet meer mogelijk.