Dit blijkt uit de Exploit Prevalance Survey van Exploit Prevention Labs, die voortaan maandelijks zal worden uitgebracht en een overzicht van veelvoorkomende exploits moet bieden.

Met dit doorlopende onderzoek hoopt het bedrijf, dat niet geheel toevallig software ontwikkelt om exploits te bestrijden, de opkomst van exploits en 0day-aanvallen in kaart te kunnen brengen.

In de maand mei, de eerste maand dat het onderzoek is uitgevoerd, voert de wmf-exploit de ranglijsten aan. In 33 procent van alle door Exploit Prevention Labs geregistreerde exploit-pogingen, werd misbruik gemaakt van het wmf-lek.

Dit lek dateert van eind vorig jaar. Hoewel Microsoft al enkele maanden een patch beschikbaar heeft, wordt de wmf-exploit door aanvallers nog steeds het meest gebruikt.

Op de tweede plek staat Webattacker (24,7 procent), een softwareprogramma waarmee in een handomdraai exploits kunnen worden gemaakt. Ook het Createtextrange-lek in IE wordt nog veelvuldig misbruikt. Deze exploit staat met 20,7 procent op de derde plek.

"Veel gebruikers denken ten onrechte dat zij geen gevaar lopen als ze geen pornosites bezoeken", zegt Roger Thompson die het onderzoek leidt. "Ons onderzoek toont helaas aan dat ook vertrouwde sites niet langer vertrouwd kunnen worden." Bron: Techworld