Een vijf jaar oud beveiligingslek in Internet Explorer was de populairste aanvalsmethode voor cybercriminelen in het eerste kwartaal van dit jaar. Dat blijkt uit cijfers van beveiligingsbedrijf M86 Security. De kwetsbaarheid in kwestie betreft het Microsoft Data Access Components (MDAC) ActiveX control in Internet Explorer. Via een drive-by download kunnen aanvallers willekeurige code op het systeem van ongepatchte gebruikers uitvoeren en zo het volledige systeem overnemen. Het lek werd op 11 april 2006 door Microsoft gepatcht.

Een negen jaar oud Office Web Components Active Script Execution-lek staat op de tweede plek van meest misbruikte beveiligingslekken. In het overzicht van de vijftien kwetsbaarheden, staan zes lekken in programma's van Microsoft, zes Adobe-lekken, twee Java-lekken en een lek in RealPlayer. De meeste exploits die cybercriminelen voor drive-by downloads gebruiken, zijn afkomstig uit 2009 (5), 2010 (4), 2007 (3) gevolgd door een enkele exploit uit 2008, 2006 en 2002.