Kaspersky Lab je odkril pet osrednjih vrst ranljivih aplikacij, ki so cilj izkoriščanja varnostnih lukenj. V raziskavi o zlonamernih aktivnostih v tretjem četrtletju je bila ranljivost Jave uporabljena pri več kot polovici vseh napadov. Posodobitve programske opreme so nameščene na zahtevo in ne avtomatično, kar povečuje življenjsko dobo ranljivosti. Izkoriščanje varnostnih lukenj pri Javi je dovolj preprosto za uporabo v katerikoli Windows različici in lahko, z nekaj dodatnega dela spletnih kriminalistov kot v primeru Flashfake, z njimi ustvarimo tudi izkoriščanje varnostnih lukenj na prekrivajočih se platformah. To pojasni, zakaj je za spletne kriminalce ranljivost Jave še posebej zanimiva.
Napadi prek Adobe Reader so se znašli na drugem mestu in predstavljajo četrtino vseh blokiranih napadov. Priljubljenost izkoriščanja varnostnih lukenj pri Adobe Reader postopoma upada zaradi relativno preprostega mehanizma, ki omogoča odkrivanje takega izkoriščanja, pa tudi zaradi avtomatičnih posodobitev, ki so jih uvedli v zadnjih različicah te programske opreme. Izkoriščanje varnostnih lukenj, ki cilja na ranljivost Windows Help in Support Center ter na različne pomanjkljivosti Internet Explorer-ja, so predstavljale 3% vseh napadov.
Spletni kriminalci so bili pri iskanju napak v Flash Player že vrsto let nenehno na preži. Nanašajoč se na Kaspersky Security Network, sta bili v tretjem četrtletju leta 2012 med desetimi najbolj ranljivimi dve različici Adobe Flash. Naših top pet večinoma zaokrožujejo t. i. »jailbreaking« pripomočki, ki omogočajo katero koli programsko opremo – pristno ali zlonamerno – s polnim dostopom do pomnilnika in do funkcij na telefonih ali tabličnih računalnikih.
