Sårbarheder og sikkerhedshuller er almindelige i software, hvorved brugerne risikerer hackerangreb. Ansvarlige softwareproducenter retter fejlene, og udsender sikkerhedsopdateringer, så snart de bliver opmærksomme på sårbarhederne. Hackere, som opdager nye sikkerhedshuller, vil ofte sælge informationen på det sorte marked. Når et hackerangreb udnytter en sårbarhed før de er blevet opdaget af producenten og der er udsendt en opdatering, kaldes det et “zero day attack”. 

 Når en sårbarhed opdages, så får den et såkaldt CVE-nummer. Det er en global opslagsbog, hvor man læse om alle sårbarheder. 

 For at minimere risikoen for sårbarhedsangreb, er det vigtigt at virksomheden installerer de seneste sikkerhedsopdateringer, snarest efter de er udsendt, på både operativsystemer og anden software.  

For private brugere, ar det vigtigt at have automatisk opdatering på styresystemet, og al installeret software som f.eks. Adobe, Office pakken og Java. Dette gælder også din mobiltelefon. 

« Tilbage til IT-Sikkerhedsordbogen