Hver måned opdages hundredvis af nye sikkerhedshuller i alt fra internet-browsere til forretningskritiske applikationer. Der er endda set eksempler på kritiske sårbarheder i antivirus- og firewall-løsninger. De fleste sikkerhedshuller opdages af private it-entusiaster eller af sikkerhedseksperter, der informerer leverandøren direkte. Men det er langt fra alle softwarefirmaer, der fortæller kunderne om samtlige sårbarheder i deres programmer. Det viser en ny rapport fra sikkerhedsfirmaet Secunia.
»Der er stor forskel på softwarefirmaernes håndtering af sikkerhedshuller i deres produkter,« siger Søren Schønnemann, der er chef for forretningsudvikling hos Secunia.
En tredjedel af de 413 sikkerhedshuller, som Secunia registreret i januar, har status som »unpatched«. Det betyder, at softwareleverandøren hverken har udsendt en rettelse eller informeret sine kunder om problemet.
Af de 10.849 sikkerhedshuller, som Secunia har beskrevet i sine egne Security Advisories i de sidste tre år, mangler en femtedel stadig at blive lukket.
Secunia kan også fortælle, at antallet af sårbarheder er steget med 45 pct. alene sidste år. Hvis den nuværende udvikling fortsætter, vil antallet af nye sikkerhedshuller runde 6.500 i det indeværende år - altså op mod 20 nye sårbarheder om dagen.
En fjerdedel af sårbarhederne giver mulighed for systemadgang, mens 23 procent kan misbruges til denial-of-service angreb mod systemerne.
