Für den inzwischen elften Internet Security Threat Report hat Symantec über das gesamte zweite Halbjahr 2006 fünf Betriebssysteme auf sicherheitsrelevante Schwächen abgeklopft. Patch-Bereitstellung und Reaktion auf Sicherheitslücken zählen zu den Faktoren, die Symantec unter die Lupe genommen hat.

In den letzten sechs Monaten benötigte Microsoft im Schnitt 21 Tage, um Patches für sicherheitskritische Lücken in Windows bereitzustellen, heißt es im Report. Red Hat folgt an zweiter Stelle mit durchschnittlich 58 Tagen. Dass die Linux-Distribution mit 208 Sicherheitslücken deutlich über Windows mit 39 dokumentierten Lücken lag, legt den Schluss nahe, dass Windows sicherer ist. Allerdings waren von den 208 dokumentierten Problemen bei Linux nur zwei als hochkritisch eingeschätzt, bei Windows galt die höchste Gefahrenstufe für 12 der 39 dokumentierten Schwachstellen.

Mac OS X folgt beim Vergleich der Reaktionszeit auf dem dritten Platz mit 66 Tagen für die Patch-Bereitstellung. HP-UX folgt mit 102 Tagen. Den Negativ-Rekord hält Sun Solaris: 122 Tage benötigte der Hersteller durchschnittlich, um Patches für Sicherheitslücken zu entwickeln.
Allen Herstellern gemeinsam ist eine deutliche Verschlechterung der Reaktionszeit gegenüber dem ersten Halbjahr 2006. Symantec vermutet, dass die Zahl der Angriffe zunimmt und die Schadcodes komplexer werden.

Für Vista, das neue Betriebssystem aus dem Haus Microsoft sind die Empfehlungen in Symantecs Report nicht günstig. Unternehmen, die auf Windows Vista umstellen wollen, sollten dies nur in kleinen, nicht-kritischen Umgebungen tun und parallel umfangreiche Sicherheitsprüfungen durchführen. Obwohl das Betriebssystem erst im Januar 2007 vorgestellt wurde, hat Symantec bereits eine Reihe von Angriffspunkten ausgemacht, die teilweise sogar von den Windows-Vorgängerversionen vererbt wurden.