Der neue Vulnerability-Tracker von eEye konzentriert sich ausschließlich auf Zero-Day-Lücken. Dabei handelt es sich um Sicherheitslöcher, die bekannt geworden sind, noch bevor ein entsprechender Patch verfügbar ist. "Jeden Tag werden neue Zero-Day-Schwachstellen und -Attacken bekannt", so Marc Maiffret, Gründer und Chief Technology Officer (CTO) von eEye Digital Security. Mit dem Service komme das Sicherheitsunternehmen zahlreichen Anfragen von Kundenseite nach, sie mit Informationen zu versorgen und ihnen dadurch den zum Schutz ihrer Netze erforderlichen zeitlichen Spielraum zu geben. Neben detaillierter Information zu den aufgeführten Lücken bietet der Service konkrete Handlungsempfehlungen, wie sich User der betroffenen Software vor der Ausnutzung des jeweiligen Fehlers schützen können.

Auch andere Security-Anbieter wie Secunia oder das French Security Incident Response Team (FrSIRT) listen ungepatchte Schwachstellen auf. Neu ist allerdings die ausschließliche Konzentration auf Zero-Day-Lecks des von eEye Research betriebenen Service.

Experten zufolge haben gezielte Cyber-Attacken unter Ausnutzung neuer, noch nicht geflickter Sicherheitslöcher im Verlauf dieses Jahres deutlich zugenommen. So starten Kriminelle mittlerweile immer häufiger Zero-Day-Angriffe etwa auf Microsofts Office oder den Internet Explorer (IE) kurz nach der Veröffentlichung der monatlichen Security-Updates des Softwarekonzerns, weil es dann im Regelfall bis zur nächsten Patch-Runde dauert, bis ein Fix verfügbar ist. (kf)