Tras un minucioso análisis de los fallos de seguridad encontrados en varios programas a lo largo de 2012 Kaspersky Lab presenta su informe de “Evaluación del nivel de amenazas de vulnerabilidades en programas”. Además de destacar las vulnerabilidades más peligrosas, la investigación también evalúa con qué frecuencia actualizan los usuarios su software una vez que las nuevas versiones están disponibles. Este particular análisis revela que algunas de las antiguas, o incluso obsoletas, versiones de los programas más populares permanecen en un importante número de PCs durante meses e incluso años. Los principales hallazgos de la investigación revelan que se registraron un total de 132 millones de aplicaciones vulnerables, una media de 12 vulnerabilidades por usuario.   En cuanto al uso real de Java el análisis reveló que siete semanas después de la publicación de una nueva versión, menos del 30% de los usuarios había actualizado el programa, a pesar del gran riesgo que supone para sus datos. Los principales navegadores web sólo tardan entre 5 y 7 días en obtener ese porcentaje de actualizaciones.   Se encontraron 806 vulnerabilidades únicas. 37 de ellas se detectaron en al menos el 10% de los equipos durante una semana de análisis. Se trata de vulnerabilidades que pueden llamar la atención de los ciberdelincuentes. Estas 37 vulnerabilidades se encuentran en 11 familias de programas diferentes. Entre los programas con mayor cantidad de vulnerabilidades están Adobe Shockwave/Flash Player, Apple iTunes/QuickTime y Oracle Java.   El resultado más preocupante de esta investigación es el que refleja que los usuarios de los tres programas más vulnerables (Java, Flash Player y Adobe Reader) se resisten a realizar las correspondientes actualizaciones.