Eeye start website met 0day-lekken
Gepubliceerd: Donderdag 7 december 2006
Auteur: Niels de Rijk
Bedrijven die willen weten of ze 0day-lekken in hun software hebben, kunnen vanaf nu terecht bij de 'Zero-day tracker' van Eeye.
De site geeft naast de aard van de lekken ook aan hoe lang de lekken al openstaan en hoe bedrijven eventuele aanvallen kunnen voorkomen.
Volgens Eeye is de site het gevolg van de toename van het aantal ongepatchte bugs - bij uitstek een doelwit voor hackers.
"Elke dag worden meer en meer zero-dayaanvallen ontdekt", aldus Marc Maiffret, oprichter van Eeye. "Daarmee omgaan kost bedrijven it-capaciteit. De tijd die bedrijven hebben om hun netwerk te beveiligen is tot een minimum gereduceerd."
Het 0day-lek dat op dit moment het langst openstaat (386 dagen), is het RPC Memory Exhaustion-lek in Windows 2000. In november 2005 verscheen al een proof of concept-code voor het lek, maar Microsoft heeft er tot op heden geen patch voor uitgebracht. Het lek is overigens tamelijk onschuldig, omdat hackers er alleen systemen mee kunnen laten vastlopen.
Microsoft heeft de laatste jaren steeds vaker last van 0day-aanvallers. De periode na de maandelijkse patchdag is voor hackers hét moment om nieuwe aanvallen te lanceren. Office en Internet Explorer zijn daarbij de vaakst getroffen doelwitten.
Bron: Techworld
