Når en Windows-pc bliver inficeret af malware, sker det i over 8 ud af 10 tilfælde gennem Java JRE (Java Runtime Environment), Adobe Reader/Acrobat eller Adobe Flash.
Det viser en undersøgelse fra danske CSIS Security Group A/S. CSIS har indsamlet realtidsdata over en periode på knap tre måneder fra diverse exploit kits. I alt blev 13.210 danske brugere udsat for exploits i den pågældende periode, og heraf blev 2.877 af disse brugeres computere udsat for skadelig kode.
»Vi har monitoreret flere end 50 forskellige exploitkits fordelt på 44 unikke servere/IP-adresser. Vores tal stammer fra de bagvedliggende statistikmoduler, der derved sikrer et så præcist overblik over trusselsbilledet som overhovedet muligt,« står der i undersøgelsen.
Det statistiske materiale dækker samlet set over flere end en halv million bruger-eksponeringer, hvoraf hele 31,3% er blevet inficeret med virus/malware grundet manglende sikkerhedsopdateringer.
Java JRE, Adobe Reader/Acrobat, Adobe Flash samt Microsoft Internet Explorer var de hyppigste angrebsvektorer på Windows-maskiner. Også Microsoft Help & Support-pakken HCP kan være en kattelem for malware, hvis den ikke er opdateret. Dog stod Microsoft Help & Support-pakken kun for 3 procent af de samlede infektioner.
Konklusionen var således også, at 5 softwarepakker er skyld i 99,8 procent af samtlige malware-infektioner, som gennemføres med kommercielle exploit kits. Yderligere kan opdatering af softwarepakkerne forhindre mange infektioner.