A indústria do software "captou a mensagem" a respeito da segurança informática e está a esforçar-se mais para identificar vulnerabilidades, o que também resulta numa maior divulgação das ameaças. É esta a justificação apontada pela equipa de peritos em segurança da IBM, para o aumento do número de vulnerabilidades verificado durante o primeiro semestre deste ano.

Citado pela Vnu.net, o director da X-Force, Tom Cross, acrescenta que "paradoxalmente, o código está, na verdade, a tornar-se mais seguro, mesmo que nos deparemos com mais exploits".

A explicação reside na maior investigação e divulgação na área, que vem sendo feita não só por um número crescente de investigadores como pelas próprias empresas que fornecem o software.

De acordo com o relatório de tendências e ameaças agora divulgado pela equipa, nos primeiros seis meses de 2010 foram identificadas 4.396 vulnerabilidades, o que representa um crescimento de 36 por cento face ao mesmo período do ano anterior.

Das falhas reportadas por todas as companhias de software durante o primeiro semestre deste ano, mais de metade continuam sem correcção, o que terá ajudado ao aumento para os 71 por cento do número de vulnerabilidades classificadas como de risco elevado ou crítico. Trinta e três por cento deste "lote" são relativas a produtos da Google.

No entanto, se olharmos para o panorama geral das vulnerabilidades por corrigir, é a Sun quem leva o prémio, com 24 por cento das falhas por sua conta.

Outro dos factores destacados pelos especialistas da IBM foi o facto de, pela primeira vez na história do relatório, 50 por cento das falhas reportadas serem relativas a aplicações Web.

Na análise relativa a sistemas operativos, a Microsoft era, até Junho, o nome mais frequente na lista das falhas críticas, onde também marcam presença o Linux, Apple e HP-UX. No cômputo geral, o domínio é da Apple, que surge seguida pelo Linux.