Relatief gezien is het een minder groot probleem dan bijvoorbeeld Java, dat in 49 procent van de gevallen een verouderde versie blijkt. PuTTY is dan wel in 68 procent van de gevallen kwetsbaar, maar het heeft in de VS een marktaandeel van 7 procent, tegenover de 46 procent van Java. Java staat dan ook op nummer één qua impact (PDF).

Maar het vaakst verouderd in zijn installerbase is dus PuTTY, wat op de negende plek staat in de top 10, net boven hekkensluiter Adobe Acrobat. De volledige top tien volgens het onderzoek van Flexera Software naar kwetsbare applicaties op Windows:

  1. Oracle Java JRE 1.8.x / 8.x
  2. VLC Media Player 2.x
  3. Adobe Reader XI 11.x
  4. Apple iTunes 12.x
  5. Malwarebytes Anti-Malware 2.x
  6. Google Picasa 3.x
  7. Adobe Shockwave Player 12.x
  8. Mozilla Firefox 45.x
  9. PuTTY 0.x
  10. Adobe Acrobat Reader DC 15.x

Je zou wellicht verwachten dat een programma dat voornamelijk door techies wordt gebruikt om bijvoorbeeld SSH te gebruiken onder Windows goed wordt bijgehouden. Maar dat is niet zo en ergens is dat wel logisch, aangezien gebruikers PuTTY van de projectpagina plukken en vervolgens wanneer nodig de executable draaien. In veel gevallen blijft dat het uitvoerbestand dat jaren geleden ooit is binnengehaald, waar inmiddels gaten in zijn ontdekt.

Bron: Flexera Software