Java, Adobe Reader en een extreem oud lek in Internet Explorer moeten cybercriminelen de meeste besmette Windows-computers opleveren. Dat blijkt uit een analyse van de Phoenix Exploit Kit. Aanvallers installeren de toolkit op gehackte websites, om vervolgens ongepatchte bezoekers met malware te infecteren. In de nieuwste versie hebben de ontwikkelaars besloten om exploits voor Internet Explorer en Flash Player te schrappen en die door Adobe Reader en Java-exploits te vervangen.

Versie 2.7 bevatte twee exploits voor Flash Player, twee voor Internet Explorer en één voor Windows. De nieuwste versie, 2.8, bevat vier Java-exploits, drie Adobe Reader-exploits en aanvalscode voor het bekende IE MDAC-lek uit 2006.

MDAC
Volgens onderzoeker Jorge Mieres is de MDAC-exploit nog altijd de meest voorkomende exploit in welke exploit-kit dan ook. Eerder werd al aangetoond dat MDAC nog altijd zeer geliefd is.

"Wat hier de reden voor is? Een gebrek aan volwassenheid bij de gebruikers, waardoor ze door dit oude, maar effectieve lek een potentieel doelwit zijn." De meest uitgebreide versie van de Phoenix Exploit Kit kost zo'n tweeduizend euro.