Het jaar is nog niet voorbij, maar nu is al bekend dat er in 2006 meer beveiligingslekken zijn gevonden dan vorig jaar. Onderzoekers van Internet Security Systems vonden vorig jaar 5195 lekken, nu staat de teller al op 5450 en voor heel 2006 verwacht men 7500 lekken aan te treffen.

Het aantal gevonden problemen is toegenomen nu software ontwikkelaars en "bug hunters" beter in het vinden van lekken zijn geworden, en ook de toegang tot automatische audit tools is verbeterd. Ook is er meer code te doorzoeken, omdat mensen complexere software dan ooit tevoren gebruiken.

Toch is er ook goed nieuws, want het aantal ernstige of "kritieke" lekken is gedaald. Vorig jaar viel 28,4% van alle kwetsbaarheden nog in deze categorie, nu gaat het om 17%. "Software wordt steeds veiliger" zegt Gunter Ollmann van X-Force.

De toekomst ziet er echter niet goed uit "Ik verwacht zeker in de eerste helft van 2007 een toename van het aantal ernstige beveiligingslekken. Die hebben bijna zeker te maken met de komst van Vista" gaat Ollman verder.

Het AvertLabs van McAfee laat in onderstaande grafiek zien dat 2006 ook een record jaar voor Microsoft wordt als het gaat om het patchen van ernstige lekken in haar software. De softwaregigant heeft bijna 100 kritieke gaten in Windows, Office en andere programma's gedicht.