Как выяснилось при тщательном исследовании всех основных операционных систем, таких как: Microsoft Windows, Mac OS, Open VMS и все разновидности UNIX (включая Linux) – все они обладают рядом уязвимостей. Известно, что уязвимости операционной системы могут быть использованы в целях нарушения ее целостности и, как следствие, привести к сбоям и неправильной работе. Так, уязвимость могут вызвать следующие причины: ошибки в программировании или проектировании системы, скриптовых или SQL-инъекций, ненадежности используемых паролей, вирусы и другие вредоносные программы. К примеру, при попытке скачать из интернета обои на рабочий стол, есть вероятность вместе с ними «подхватить» вирус или вредоносную программу, которая, используя уязвимость системы, внедрится в программу данных, кода и будет признаваться как правомерная. Таким образом, безобидные обои для рабочего стола могут повлечь за собой ряд серьезных проблем с компьютером.
Уязвимости также могут появиться вследствие неполной проверки данных, которые вводит пользователь – тогда произвольные команды могут оказаться в интерпретируемом коде.
Есть программы, призванные анализировать систему и искать в ней "проблемные места" и, хотя они способны сформировать довольно полный отчет о потенциальных уязвимостях, они не могут полностью заменить человека и его способность к анализу и оценке степени угрозы.
Основным предметом спора о компьютерной безопасности является способ информирования об уязвимостях операционных систем. Существует два диаметрально противоположных мнения. Первое состоит в том, чтобы делать информацию о раскрытых уязвимостях общедоступной сразу же после ее выявления. Другое мнение заключается в том, чтобы информация об этом сообщалась лишь тем, кому грозит наибольший риск. Тогда эти пользователи будут иметь возможность разработать патчи, нейтрализующие опасность, и исправить ошибки или воспользоваться уже готовыми. Но, с другой стороны, для тех, кто не осведомлен о существующих уязвимостях, велика опасность пострадать из-за них.
Чтобы обеспечить защиту и целостность оперативной системы, следует непрерывно следить за ее состоянием. Пользователям необходимо всячески обходить опасные возможности подвергнуть риску работу системы, используя инструменты, противодействующие потенциально возможным атакам, и устанавливая обновления.