Van alle besturingssystemen had Windows vorig jaar de meeste gevaarlijke lekken, maar volgens IBM maakt dit helemaal niets uit. X-Force, de beveiligingstak van de IT-gigant, onderzocht het aantal gerapporteerde kwetsbaarheden in (web)applicaties en besturingssystemen. Wordt er naar het totaal aantal kwetsbaarheden gekeken, dan staan Linux en Apple bovenaan, gevolgd door de reus uit Redmond. Zowel Linux als Windows kende in 2009 een toename van het aantal lekken en is in het geval van Microsoft weer op hetzelfde niveau als in 2005.

X-Force keek ook naar de meest ernstige lekken, waarmee aanvallers kwetsbare systemen kunnen overnemen. Dan blijkt Windows opeens ver boven de rest uit te schieten. Sinds de beveiliger met het meten van kwetsbaarheden begon, zijn er nog nooit zoveel "high" en "critical" lekken in Microsoft's besturingssysteem gevonden. Toch is deze toename niet erg, zo stelt X-Force in het Trend and Risk Report. "Besturingssystemen zijn niet meer het probleem."

PDF
Daarbij heeft het bedrijf ook een boodschap voor de fanatieke aanhang van de verschillende besturingssystemen. "Iedereen vindt het heerlijk om te vertellen hoe sneller, eenvoudiger, beter en veiliger hun favoriete besturingssysteem is dan de besturingssystemen van anderen. In werkelijkheid zijn besturingssystemen niet meer het probleem. Het is het aantal verschillende applicaties die erop draaien die het probleem vormen."

Lekken in Windows, Linux en Mac OS X zijn goed voor slechts 20% van alle gerapporteerde lekken. Webapplicaties en kwetsbaarheden in client software zoals browsers en PDF-lezers vormen samen de twee voornaamste categorieën. Met name het aantal lekken in Adobe Reader kende een explosieve stijging. Samen met ActiveX exploits vormen ze het voornaamste wapen van aanvallers om systemen te infecteren en over te nemen. Daarbij is het Microsoft Office Web Components ActiveX-lek het meest misbruikt, gevolgd door vier kwetsbaarheden in Adobe. Om het volledige rapport te downloaden is registratie verplicht.