Het grootste deel van de kwetsbaarheden waar Windowsgebruikers risico door lopen komt niet van Microsoft. Zo'n 70 procent wordt door software van derden veroorzaakt, onder meer door Apple.
Microsoft is niet de grootste veroorzaker van kwetsbaarheden voor de gemiddelde gebruiker van Windows. Dat blijkt uit onderzoek van het Deense beveiligingsbedrijf Secunia. Slechts 31 procent van de kwetsbaarheden wordt veroorzaakt door fouten van de softwaregigant. De overgrote meerderheid wordt dus veroorzaakt door software van derden.
Twee keer minder sinds 2006
Dat is opvallend omdat in de top 50 van meest gebruikte software voor Windows een meerderheid wel van Microsoft is. Die meerderheid is weliswaar nipt: 26 van Microsoft tegen 24 van anderen. Helaas vertelt Secunia niet om welke applicaties het hier exact gaat.
Het lijkt er door het onderzoek in ieder geval op dat Microsoft beveiliging serieuzer neemt. In 2006 kwam namelijk nog zo'n 55 procent van de kwetsbaarheden door programmatuur van dat bedrijf. Sinds 2007 is dat aandeel gaan dalen ten nadele van de concurrenten van de softwarereus uit Redmond.
Flinke stijging gevaarlijke bugs
Secunia meldt niet langer welke leveranciers dan voor de meeste kwetsbaarheden zorgen. In het verslag over 2010 deed het bedrijf dat nog wel. Toen stonden Apple, Oracle, HP en Adobe naast Microsoft in de top vijf van bedrijf met de meeste kwetsbaarheden in haar software. Firefox werd gevolgd door Safari en de Java virtuele machine als software met de meeste kwetsbaarheden.
Het aantal kwetsbaarheden waardoor een aanvaller kan inbreken op een pc is de afgelopen jaren wel enorm gestegen, zo weet Secunia. Was een modale computer in 2007 nog aan te vallen via 225 kwetsbaarheden, afgelopen jaar waren er dat liefst 729. Secunia noemt dit in haar rapport een "zeer verontrustende trend".
80% is eenvoudig te dichten
Het totaal aantal gemelde lekken is in die tijd wel minder geworden. Dat betekent dat lekken nu gemiddeld vaker misbruikt kunnen worden om op een pc in te breken. Overigens meldt Secunia dat 80 procent van die lekken is op te lossen door simpelweg de 37 meest geïnstalleerde programma's of de 12 belangrijkste te patchen.
Secunia telt in haar onderzoek overigens slechts de bekende kwetbaarheden in de vijftig meest gebruikte applicaties. Hoe deze te misbruiken zijn en hoe snel de uitgever van de software deze gaten dicht wordt niet meegenomen. Een leverancier die slechts één gat kent dat zeer gevaarlijk is en niet wordt gepatcht doet het dus in deze test beter dan een leverancier met een groot aantal gaten van weinig waarde die bovendien snel worden gedicht.
Webwereld