Microsoft heeft bij de ontwikkeling van Office 2010 sterk ingezet op het verbeteren van fuzzing technieken. De recordoogst: 1600 beveiligingsgaten. Bij fuzzing maken onderzoekers kleine variaties op valide bestanden, die vervolgens geopend worden. De applicatie hoort daarbij hooguit een foutmelding te geven. Wanneer deze crasht, wijst dat op een potentieel beveiligingslek. Bij fuzzing tests worden miljoenen en soms zelfs miljarden misvormde bestanden op een applicatie afgevuurd. Hiervoor maakt Microsoft gebruik van honderden pc’s, een soort intern botnet.
Bij Office 2010 leverde fuzzing 1600 potentiële gaten op, vertelde senior security program manager Brad Albrecht op een bijeenkomst met journalisten op het hoofdkantoor van Microsoft. Bij Windows Vista en Windows 7 bracht fuzzing voor elk besturingssysteem nog zo’n 300 bugs aan het licht.
