De software van Adobe vormt de grootste bedreiging voor bedrijven, zo blijkt uit een inventarisatie van de meest lekke software van 2009, hoewel de lijst omstreden is. De software van Microsoft staat namelijk niet vermeld, aangezien alle vermelde applicaties door de eindgebruiker in plaats van systeembeheerder gepatcht moeten worden. Ook is de software niet automatisch en centraal via zakelijke software zoals Microsoft SMS en WSUS bij te werken. De meest gerapporteerde kwetsbaarheden zaten in Mozilla's Firefox, dat dit jaar met 102 lekken te maken kreeg, 12 meer dan in 2008. Aangezien de impact van Adobe Reader, Acrobat, Flash Player en Shockwave lekken veel groter is, staan die bovenaan de lijst van Bit9. Het bedrijf inventariseerde de programma's waar systeembeheerders rekening mee moeten houden.

Naast Adobe en Firefox zijn ook Apple Quicktime, Opera, RealPlayer, Sun Java en Trillian op de lijst terug te vinden. "In de meeste gevallen hebben leveranciers patches uitgebracht voor het dichten van deze lekken, maar bedrijven lopen nog steeds risico omdat de eindgebruiker vaak verantwoordelijk voor het implementeren van de patch is", aldus Bit9. "En dit jaar waren daar ook verschillende uitzonderingen op, waarbij leveranciers soms een maand de tijd namen om een patch uit te brengen nadat lekken publiek bekend zijn gemaakt."

Internet Explorer
In dat kader krijgt Microsoft's Internet Explorer een "eervolle melding", aangezien er in augustus een zero-day exploit voor de browser verscheen die drie weken lang ongepatcht bleef. "Deze populaire applicaties worden regelmatig door eindgebruikers op laptops en desktops gedownload en kunnen een onnodig beveiligingsrisico voor IT en bedrijfs operaties vormen", zegt CSO Tom Murphy. Volgens hem zijn automatische update, uitgebreide monitoring en proactief bezig zijn belangrijker dan ooit tevoren.