SANS Institue poinformował, że coraz powszechniejsza staje się tendencja zmniejszania się luk w systemie Windows. W zamian za to, z kolei stale zwiększa się ilość dziur wykrywanych w aplikacjach, które wchodzą w skład systemu operacyjnego. Zatem jak widać, crackerzy zmienili swój cel z systemu operacyjnego na aplikacje. Szczerze - całkiem słusznie, łatwiej jest wydać aktualizację małego elementu, który powoduje zagrożenie całego systemu, niż całej aplikacji.
Niektórzy mimo wszystko popadają w zbyt wielki optymizm (vide Thomas Dullien - który uznał, że system jest tak bezpieczny, że zmusza crackerów do szukania innych dróg dostępu do systemu). Całkowicie logiczne jest to, że czym więcej użytkowników korzysta z danej aplikacji, systemu, przeglądarki, tym większe jest prawdopodobieństwo wykrycia w niej jakiegoś błędu. Alternatywne produkty dla Windowsa, Internet Explorera, Outlooka są w trakcie ofensywy i całkowicie oczywiste wydaje się to, że maleje liczba zgłaszanych błędów w tych programach (co jest uważane za niewątpliwy sukces IE7 przez Tony'ego Chora).
W trakcie konferencji Blue Hat padło więcej podobnych stwierdzeń. Najlepsze należało mimo wszystko do samego Billa Gates'a - który stwierdził, że całemu panującemu niebezpieczeństwu jest winna idea Internetu, która powstała w oparciu o założenia takie jak wydajność, a nie bezpieczeństwo. No tak, widać idea "spychologii" i zrzucania winy na wszytko i wszystkich dookoła w przypadku Microsoftu ma się świetnie! Brawo za konsekwencje w poglądach, ale nie za same poglądy.
