Dat blijkt uit onderzoek van het Deense securitybedrijf Secunia, dat in Windows 7 in 2013 in totaal 102 kwetsbaarheden aantrof en in 99 in XP. Respectievelijk waren die aantallen een jaar eerder 50 en 49.

Malware neemt toe

Opvallend is dat in vergelijking van 2012 ten opzichte van 2011 juist een flinke daling was ingezet en dat het aantal kwetsbaarheden van vorig jaar nu weer op het niveau van 2011 terecht is gekomen. Secunia zelf kan daar geen verklaring voor geven, maar een uitleg zou kunnen zijn dat de hoeveelheid malware voor met name XP explosief groeit, waardoor ook het aantal opgemerkte kwetsbaarheden toeneemt. Microsoft noteert ook zelf in zijn meest recente Security Intelligence Report (pdf) een opmerkelijke stijging in het aantal opgemerkte exploits voor Windows-besturingssysteem in de eerste maanden van 2013.

Naast kwetsbaarheden in besturingssystemen, nam Secunia in zijn Vulnerability Review (beschikbaar na registratie) ook de security van browsers onder de loep. Opvallend hier is dat voor het eerst sinds 2008, toen het Deense bedrijf begon met kwetsbaarheden registreren, het aantal is gedaald: van 893 in 2012 naar 727 in 2013. Secunia onderzocht daarbij vijf browsers: Internet Explorer, Safari, Opera, Chrome en Firefox. Naar verhouding draaien gebruikers van Firefox en Opera het vaakst een ongepatchte versie van hun browser, merkt Secunia op.

Bonte verzameling programmatuur

Verreweg de meeste gaten zitten niet in Windows-onderdelen, maar in programma's van derden, zoals eerder genoemde browsers, Flash en iTunes. Secunia kan de kwetsbaarheden onderzoeken door computers de Secunia Personal Software Inspector (PSI) te laten draaien. Deze software rapporteert gevonden foutjes anoniem naar een Secunia-server. Uit deze data blijkt bijvoorbeeld dat de gemiddelde gebruiker 75 applicaties geïnstalleerd heeft staan, waaronder zowel Windows-onderdelen als third-party software.