Thông thường, mỗi tháng Microsoft sẽ có những bản vá bảo mật cho hệ điều hành cũng như các sản phẩm phần mềm khác của mình nhưng hệ thống máy tính chạy Windows vẫn liên tiếp bị tấn công bởi những lỗ hổng bảo mật mà nguyên nhân chính là thông qua những phần mềm của các hãng khác chạy trên đó. Điều đáng nói là những phần mềm này đã tồn tại rất nhiều những lỗ hổng nhưng nhà sản xuất lại không tự động đưa ra bản vá thường xuyên mà buộc người dùng phải đi tìm bản vá cho chúng.

“Chúng tôi rất ngạc nhiên khi thấy số lượng những lỗ hổng của phần mềm trên Windows ngày càng tăng lên và đạt mức kỷ lục trong năm 2010. Những lỗ hổng đó chủ yếu lại nằm ở sản phẩm của một hãng khác chứ không phải của Microsoft”, Stefan Frei, giám đốc của hãng Secunia nói.

Theo báo cáo của hãng này, trong khi số lượng lỗ hổng trên Windows XP tăng 31%, trên Windows Vista tăng 34% so với năm 2009 thì lỗ hổng của các phần mềm do bên thứ 3 phát triển tăng tới 92%, cao hơn gấp đôi so với năm ngoái. Trong số những vụ tấn công mà người dùng Windows XP phải gánh chịu trong năm 2010, 79% xuất phát từ lỗ hổng của các phần mềm “ngoại lai” này.

Kết luận của Sucunia khá giống với những cảnh báo của các hãng bảo mật khác như McAfee hay Symantec.