Het Amerikaanse bedrijf bracht eerder deze week een lijst uit met vijftien veelgebruikte applicaties die belangrijke kwetsbaarheden bevatten die vaak onopgemerkt blijven in organisaties.

Onder risicovolle producten op de lijst bevinden zich populaire programma's als Itunes, Skype, Firefox en Acrobat Reader. Deze bevatten stuk voor stuk fouten waardoor kwaadaardige code kan worden uitgevoerd.

Volgens Bit9 bestaat de lijst uitsluitend uit bekende programma's die veelvuldig gedownload worden door werknemers, vaak zonder toestemming van de automatiseringsafdeling. Systeembeheerders zouden daardoor geen controle over de gedownloade applicaties van de werknemers hebben en op de eindgebruiker zijn aangewezen, die zelf handmatig de verschenen upgrades en lapmiddelen moet installeren.

Als voorbeeld van een riskante applicatie wordt Firefox 1.0.7 genoemd. De browser heeft meerdere veiligheidslekken, die bijvoorbeeld misbruik van het geheugen en buffer overflows mogelijk maken, zo meldt Eweek.

Andere programma's in de lijst zijn onder andere Winzip, AIM en MSN Messenger, Bitdefender en Realplayer.