De software van Adobe en Oracle maken Windows onveilig, zo stelt het Duitse testorgaan AV-Test aan de hand van een langdurig onderzoek. Adobe Reader, Adobe Flash Player en Java zijn bij elkaar verantwoordelijk voor 66% van de lekken in Windowscomputers waar malware misbruik van maakt.

Door deze lekken kan een internetgebruiker met malware besmet raken als hij een kwaadaardige of gehackte website bezoekt op een kwaadaardig document opent. Het gaat echter voornamelijk om beveiligingslekken die door Oracle en Adobe al zijn gepatcht, maar waar de gebruiker de beveiligingsupdate nog niet heeft geïnstalleerd. Door het direct installeren van updates zijn aanvallen voor bekende beveiligingsupdates dan ook te voorkomen.

Het onderzoek van AV-TEST vond plaats gedurende een periode van 10 jaar. Daaruit blijkt dat aanvallen via exploits die misbruik van kwetsbaarheden maken vooral via het web plaatsvinden. Het gebruik van exploits in e-mailbijlages staat op een tweede plek.

Java

Als het om het aantal exploits gaat staat Adobe Reader bovenaan. In totaal ontdekten de onderzoekers 37.000 verschillende exploits voor de PDF-lezer. De eerste versie van Java volgt op een tweede plek met 31.000 verschillende exploits. Adobe Flash Player maakte met 20.000 exploits de top 3 compleet. Als er naar alle Java-versies wordt gekeken, dan zijn er 82.000 exploits in omloop, waarmee Java op de eerste plek staat wat betreft het aantal aanvallen via exploits.

Om het risico te verkleinen adviseert AV-TEST om een alternatief voor Adobe Reader te gebruiken, zoals PDF-XChange Viewer of Sumatra PDF. Voor Flash Player en Java zijn er geen directe alternatieven, hoewel Mozilla hiermee bezig is. Het gaat om een opensourceproject genaamd Shumway, waarbij een HTML5 Flash Player wordt ontwikkeld. Daarnaast is het bij bijvoorbeeld YouTube al mogelijk om video's via HTML5 te bekijken.