De Yankee Group heeft een alarmerende trend gesignaleerd: steeds vaker zijn beveiligingsprogramma’s het doelwit van aanvallen. Een analyse heeft uitgewezen dat kwaadwillenden zich de laatste tijd meer richten op beveiligingsproducten van bekende fabrikanten dan op besturingssystemen. In de vijftien maanden voor maart dit jaar werden er zevenenzeventig kwetsbaarheden gemeld in beveiligingsproducten. In de laatste twaalf maanden was er een relatieve groei te zien in lekken in deze softwaresector: in verhouding werden er meer fouten ontdekt in beveiligingsproducten dan in Microsoft-producten. Als deze trend zich doorzet in 2005, dan zullen er dit jaar vijftig procent meer fouten worden ontdekt in dit soort software dan vorig jaar.
Tot nu toe is er maar een grote exploit geweest die gebruikmaakte van kwetsbare plekken in deze software. De Witty-worm infecteerde alle pc’s die hij tegenkwam waarop een bepaald programma was geïnstalleerd. De fabrikant van het aangevallen product heeft inmiddels de veiligheid van zijn producten verbeterd, andere fabrikanten hebben hier echter nog weinig van opgestoken. De Yankee Group benadrukt dat het voor de softwarefabrikanten tijd is om hun beveiligingsproducten in orde te maken, zodat consumenten geen extra risico lopen wanneer zij programma’s gebruiken die eigenlijk voor bescherming zouden moeten zorgen.