Beveiliger Bit9 waarschuwt dat oude versies van populaire software een grotere dreiging voor bedrijfsnetwerken opleveren dan virussen en andere malware. Het bedrijf heeft een lijst vrijgegeven met vijftien veelgebruikte applicaties die veel in ongepatchte vorm op computernetwerken geïnstalleerd zouden staan, waaronder Mozilla Firefox, Apples iTunes en QuickTime, Skype, Adobe Acrobat Reader en Suns JRE. Oude versies van deze software bevatten kritieke fouten die tot het uitvoeren van kwaadaardige code kunnen leiden. Een veelgebruikte applicatie is bijvoorbeeld versie 1.0.7 van Mozilla Firefox, met de MSFA 2005-50-fout aan boord, die het runnen van willekeurige code mogelijk maakt. Het is een van de bugs waarvoor exploits werden aangetroffen in een duistere Russische 'doe het zelf'-malwaretoolkit die voor twintig dollar van eigenaar wisselt.
Volgens Bit9 zit het probleem van de wijdverbreidheid van oude versies van populaire applicaties hem vooral in het gebrek aan controle door het systeembeheer van bedrijven. 'Die vertrouwen op de eindgebruikers om patches te installeren in plaats van er zelf zorg voor te dragen', zo stelt de beveiliger. Volgens Bit9 is het onverstandig om er een te vrij beleid op na te houden en werknemers toe te staan om zelf allerhande software te installeren. Veel systeembeheerders zouden geen kijk hebben op de applicaties die op het netwerk draaien. 'Weten welke software er draait is de eerste stap om het applicatiebeheer in eigen handen te krijgen, zodat het bedrijfsnetwerk goed beschermd kan worden', aldus Bit9.
