Estudo mais capenga esse, se é que existe mesmo.
Além de tudo o que os colegas já muito bem disseram, o suposto estudo parece não ter levado em consideração: velocidade de correção das falhas, velocidade de atualização dos programas (uma nova versão de nosso querido Ubuntu está sendo lançada
apenas quatro meses depois da última!), reconhecimento da existências das falhas (sabemos que a turma de Redmond e similares escondem falhas, dizem que vão ver, fica pro próximo mês), importância das brechas (duas brechas mínimas, daquelas que só um gênio consegue explorar, é nada comparada a uma falha crítica, para a qual você encontra no submundo da internet programas que a explorem), e outras coisas mais.
Muito, mas muito estranho mesmo, o que me faz pensar que isso tudo é balela de alguém, é, como já apontaram, a falta de nomes (de pesquisadores, responsáveis, da publicação técnica em que o estudo foi apresentado, dos programas comparados, critérios da pesquisa, do programa milagroso...), além de, aparentemente, compararem programas sem similaridade entre si.
Tá parecendo mais um daqueles boatos da internet: Foi descoberto ontem à tarde pela AOL que os programas de código aberto são mais bichados que os da M$. Ainda não inventaram vacina pra isso. Espalhe pro maior número possível de pessoas!