Beveiligingslekken waarvoor nog geen update beschikbaar is maar wel worden misbruikt door aanvallers, de zogeheten zero-days, behoren tot de gevaarlijkste aanvallen op internet. "Er is praktisch geen bescherming tegen zero-day-aanvallen, aangezien details van de kwetsbaarheid meestal een mysterie zijn wanneer deze aanvallen voor het eerst plaatsvinden", zegt Dinesh Theerthagiri van anti-virusbedrijf Symantec.

Het bedrijf besloot de zero-days te analyseren die in de eerste tien maanden van dit jaar in populaire software werden ontdekt. Dan blijkt dat het om zeven zero-day lekken gaat, waarvan er drie in de software van Microsoft gevonden, twee in Oracle Java en twee in Adobe Flash Player. "Zero-day exploits zijn zeer geliefd bij cybercriminelen en ze doen behoorlijk veel moeite om ze te vinden", stelt Theerthagiri.

Onlangs publiceerde Symantec een rapport waaruit blijkt dat aanvallers zero-day kwetsbaarheden gemiddeld 312 dagen misbruiken voordat ze worden ontdekt.

CVE-2012-0779 - Adobe Flash Player
CVE-2012-1875 - Microsoft
CVE-2012-1889 - Microsoft
CVE-2012-1723 - Oracle Java
CVE-2012-1535 - Adobe Flash Player
CVE-2012-4681 - Oracle Java
CVE-2012-4969 - Microsoft