Unternehmen setzen offenbar beim Schließen von Sicherheitslücken in Client-PCs die Schwerpunkte falsch. Obwohl Kriminelle fast nur noch Lücken im Adobe Reader, QuickTime, Adobe Flash und Microsoft Office ausnutzen, um Windows-PCs zu infizieren, verstreicht bis zum Installieren von Sicherheits-Updates doppelt so viel Zeit wie für das Schließen von Lücken in den Betriebssystemen. Zu diesem Ergebnis kommt der Bericht "The Top Cyber Security Risks", der zusammen vom Internet Storm Center (ISC), TippingPoint und Qualys erarbeitet wurde. Die Daten beruhen auf der Auswertung von 6000 von TippingPoint bei Kunden betriebenen Intrusion-Prevention-Systemen sowie auf mehr als 100 Millionen von Qualys durchgeführten Schwachstellenscans bei 9000 Kunden.