W raporcie opublikowanym przez Microsoft, najszybciej rosnący trend wykazano w przypadku wykorzystywania luk w systemie operacyjnym Windows (pomarańczowa linia w miniaturce), jednak według Microsoft, trend był spowodowany obecnością jednej luki w zabezpieczeniach powłoki systemu Windows, opisanej jako CVE-2010-2568. Poprawki tej luki zostały wydane przez Microsoft w sierpniu 2010. Luka dotyczy wszystkich obsługiwanych systemów operacyjnych firmy Microsoft. Na miniaturce wykresu widać ilość wykryć exploitów atakujących wybrane elementy oprogramowania. Java – kolor niebieski, system operacyjny – kolor pomarańczowy, HMTL/JavaScript – kolor fioletowy. Wśród pozostałych elementów wyróżniono: edytory dokumentów, Adobe Flash, kod powłoki, pozostałe.
Wśród czterech najczęściej wykorzystywanych luk w oprogramowaniu Java, jedna została rozwiązana w aktualizacji zabezpieczeń w grudniu 2008 roku, a druga prawie rok później, w listopadzie 2009 roku. Pozostałe dwie najpopularniejsze luki załatano w marcu 2010. Fakt, że są one nadal wykorzystywane, świadczy i tym, że wielu użytkowników nie dokonało aktualizacji swoich systemów. Jak wyjaśnia Rains w swoim artykule, napastnicy są skłonni do dalszego wykorzystywania malware, dopóki tylko „są w stanie uzyskać zwrot z inwestycji.”
Co istotne, nie tylko stare luki powinny interesować użytkowników Java. Ostatnio wykryto nową lukę krytyczną, która została załatana dopiero w najnowszej wersji oprogramowania.
Źródło: H-Online