Специалисты компании Qualys просканировали свыше 80 млн компьютеров, принадлежащих их клиентам — в основном крупным предприятиям. Как выяснилось, даже выпущенные больше года назад исправления критических ошибок в Windows до сих пор установлены далеко не везде. Например, исправление MS08-021, касающееся подсистемы GDI, корпорация Microsoft выпустила в апреле 2008 года. В этом году оно все еще отсутствует на 20% обследованных систем. Более тщательно ИТ-администраторы отнеслись к исправлению MS08-015 для почтового клиента Outlook. Оно не установлено лишь на 5% машин.
Специалисты затрудняются объяснить, почему ИТ-администраторы не устанавливают обновления. Может быть, не хватает ресурсов, может быть, им просто лень — но в результате вредоносным программам, даже очень старым, предоставляется широкое поле деятельности. Исправление ошибки, позволяющей знаменитому червю Conficker проникнуть на компьютер, было выпущено в октябре прошлого года, но почти на 20% проверенных Qualys машин оно до сих пор не установлено.