Meer dan 95 procent van alle pc's waarop het programma Personal Software Inspector (PSI) van Secunia is geïnstalleerd, bevat één of meer applicaties die niet veilig zijn omdat de laatste security updates nog niet zijn geïnstalleerd. Jakob Balle schrijft op het blog van het security-bedrijf dat op 42 procent van de gescande computers 11 of meer onveilige applicaties draaide.

De conclusie van Secunia is gebaseerd op een steekproef van iets meer dan 20.000 pc's waarop PSI de afgelopen week is geïnstalleerd. Met behulp van het gereedschap van Secunia is het mogelijk om niet optimaal beveiligde computers te updaten.

Representatief

Overigens is het onduidelijk hoe representatief de cijfers van Secunia zijn. Mensen die de PSI installeren, hebben misschien een reden om de software te installeren: ze hebben een malware-infectie opgelopen en willen nu bekijken of hun pc wel veilig is. De omgekeerde redenering is ook mogelijk: gebruikers installeren PSI omdat ze sowieso al een bovengemiddelde interesse hebben voor de beveiliging van hun pc.

Secunia gaat zelf uit van het laatste scenario. "De echte aantallen zijn waarschijnlijk nog slechter. De gebruikers van PSI houden zich waarschijnlijk meer bezig met security dan de 'gemiddelde' gebruiker", aldus Balle.

Automatische update

De makers van malware richten zich volgens security-experts in toenemende mate op lekken in de applicaties van derde partijen. "We zien dat cybercriminelen hun aandacht beginnen te verleggen van Windows en Internet Explorer naar software van andere leveranciers, zoals Quicktime of Adobe Acrobat", constateerde Roel Schouwenberg, security-deskundige bij Kaspersky, eind vorig jaar.

Doordat Windows-gebruikers vaker gebruikmaken van de automatische update, is het voor kwaadwillenden moeilijker geworden om lekken in het besturingssysteem zelf te misbruiken.