AMSTERDAM - Beveiligingsbedrijf eEye heeft een website geopend waarop zogenoemde 'zero day'-kwetsbaarheden in software vermeld worden. Dat zijn lekken waarover details bekend zijn gemaakt, maar die nog niet door de fabrikant zijn gedicht.

Dergelijke lekken zijn vaak bijzonder gevaarlijk, omdat hackers gemakkelijk misbruik van de details kunnen maken, terwijl gebruikers zich daartegen nog niet met behulp van een softwareupdate kunnen beschermen.

Het is onder beveiligingsexperts gebruikelijk eerst de fabrikant van software op de hoogte te brengen van een lek, om die in gelegenheid te stellen het probleem op te lossen voordat details over het lek naar buiten komen. Niet iedereen houdt zich echter aan die ongeschreven regel.

Zeven lekken

Op de site zijn woensdag zeven bekende lekken te zien: één in een product van Adobe, en zes in software van Microsoft. Het oudste lek, dat overigens niet veel schade kan aanrichten, is al meer dan een jaar bekend. Ook geeft eEye tips om misbruik van de lekken te voorkomen.

Het ernstige lek in tekstverwerker Word, waarvoor Microsoft woensdag waarschuwde, wordt nog niet op de site vermeld.