De Amerikaanse CERT heeft een lijst samengesteld van de meest aangevallen ongepatchte gaten van dit moment, in samenwerking met de Canadese, Australische, Nieuw-Zeelandse en Britse CERT's. Opvallend: alle gaten kunnen allang al gepatcht worden, want er zijn lapmiddelen voor, maar blijkbaar wordt dat niet gedaan. Wat voor aanvallers smullen is, vanzelfsprekend.

In de top 30 voert de software van Microsoft de boventoon. Van de dertig meest misbruikte gaten zitten er 16 in producten van Microsoft. Internet Explorer komt het meest voor, maar ook (onderdelen van) Office zijn populair. Windows zelf niet zo, slechts 1 maal. Het oudste gat dat nog steeds vaak wordt misbruikt stamt alweer uit 2006 en zit in Internet Explorer.

Adobe is een goede nummer twee

Blijven er nog 14 gaten over en die zitten voornamelijk in de software van Adobe. Elf maal komen producten van Adobe voor in de lijst en nee, het gaat niet alleen om de Reader (6 keer). ColdFusion blijkt ook nog aantrekkelijk voor aanvallers; de Flash Player komt slechts twee maal voor.

De overige gaten in de top-30 zijn in Java (van Oracle, twee maal) en in OpenSSL. Die laatste kennen we natuurlijk beter als Heartbleed.

Meest gebruikt, meest kwetsbaar, meest aangevallen

Dat software van Microsoft, Adobe en Oracle dominant zijn in de lijst met meest aangevallen softwaregaten is natuurlijk niet zo vreemd. Zo hebben deze pakketten veel gebruikers, waaronder ook een flink aantal die nog oude software draaien en niet patchen. Dat maakt die gebruikers tot een relatief makkelijk doelwit. En aangezien die ongepatchte systemen nog steeds het meest worden aangevallen, loont het klaarblijkelijk.