Não param de ocorrer casos e informações (verídicas, em sua maioria, posto que são reconhecidas pelos fornecedores) sobre mal funcionamento de programas deste tipo, que podem permitir aos invasores que atuem da forma como quiserem. 

Tomamos conhecimento, recentemente, de um caso onde um invasor aproveitou-se de um "furo" (mal funcionamento) de um servidor de impressão de um sistema Unix, que havia sido informado num arquivo de atualização, em versão posterior. O atacante pôs-se a procurar um sistema que funcionasse à base daquela versão do Unix, conseguindo encontrá-la após alguma pesquisa. O "furo" consistia numa operação inválida que o permitia ter acesso à funções privativas do sistema operacional, ao alcance do super-usuário.

De posse destas funções, sucessivamente, instalou ali um servidor de "chat" que visava atender - às custas do processamento em máquina alheia - às suas conversas com amigos. O servidor, após muitos problemas de atendimento aos seus reais usuários, foi recuperado com a eliminação do programa de "chat", reinstalado em seqüência pelo invasor. Na segunda desinstalação, este aproveitou novo acesso à máquina conectada para destruir arquivos e avariar a instalação do sistema de forma irrecuperável, levando à parada do sistema e consequentes prejuízos.

Vemos, noticiado na imprensa, constantemente que a versão X do servidor ou cliente Y, possui uma falha de segurança - através da qual um atacante ou invasor poderia se servir para perpetrar seus crimes - reconhecida pelo fabricante, que já teria disponibilizado sua correção em seu site. Este tipo de comportamento não deve ser visto como habitual, as questões de violação de segurança são críticas e como tais devem ser relevadas