Менее 1% заражений компьютеров, обнаруженных в первой половине 2011 года антивирусными средствами Microsoft, были спровоцированы уязвимостями нулевого дня — ошибками, для которых еще не успели выпустить исправления. Такие сведения приводятся в опубликованном во вторник очередном докладе Microsoft Security Intelligence Report. Почти все выявленные случаи заражения можно было предотвратить, если бы пользователь имел последнюю версию программного пакета, или просто не стал бы щелкать по ссылке, ведущей на вредоносную программу.
За последние четыре квартала от трети до половины выявленных эксплойтов неизменно оказывались эксплойтами, нацеленными на взлом виртуальных машин Java старых версий, исправления для которых уже давно выпущены. На второе место сейчас вышли атаки на операционную систему Windows с использованием методов, ставших широко известными после анализа кода червя Stuxnet. На третьем по частоте заражения месте — атаки посредством HTML и Javascript, затем с использованием ошибок в программах для чтения документов формата Officeб и, наконец, уязвимостей в Adobe Flash.