Software Adobe kwetsbaarst

Bovenaan prijken Flash Player, Reader en Shockwave van Adobe. De lekken hierin worden door het NIST als zeer ernstig gekwalificeerd. Daarbij gaat het om zwakke plekken die kwaadwillenden vrijwel alles kunnen laten doen wat zij willen: van remote code execution tot het laten crashen van applicaties. Ook Apple Quicktime, Mozilla Firefox, Opera, Real Player, Sun Java en Trillian staan hoog genoteerd in de ranglijst.

Bit9 maakt deze ranglijst elk jaar. Applicaties op de ranglijst draaien alle onder Windows, zijn bekend onder consumenten en worden door hen vaak gedownload. Daarnaast hebben beveiligers en de IT-afdeling deze applicaties niet als kwaadaardig aangemerkt en bevatten ze op zijn minst één kritiek lek dat voor het eerst gemeld is in januari 2009 of later.

Wat deze applicaties volgens Bit9 extra gevaarlijk maakt is dat ze meestal door eindgebruikers gedownload worden en dus ook ge-update zouden moeten worden. Zij doen dit echter zelden, waardoor ze een groeiend gevaar vormen voor de bedrijfsinfrastructuur. Veel IT-afdelingen hebben bovendien weinig zicht op de applicaties die eindgebruikers zelf binnenhalen, zo stelt Bit9. Daarbij ontbreken vaak centrale geautomatiseerde patchprocessen en een goede monitoring.