Het zijn voornamelijk oude beveiligingslekken die cybercriminelen inzetten om Windowsgebruikers aan te vallen, zo blijkt uit onderzoek van HP. Eén exploit die ontwikkeld was voor een lek dat Microsoft in 2010 patchte was verantwoordelijk voor 33% van alle exploits die vorig jaar door HP werden waargenomen. Het gaat hier om het beruchte LNK-lek dat door de Stuxnet- en Fanny-wormen werd gebruikt.

Verder komen in de Top 10 van meest waargenomen exploits zes aanvallen voor Java voor. Het gaat hier echter om lekken uit 2012 en 2013. In 2014 werden namelijk geen zero day-aanvallen op Java ontdekt, wat volgens HP te danken is aan de "click-to-play" beveiligingsmaatregel die Oracle doorvoerde. Wordt er specifiek gekeken naar de kwetsbaarheden die in 2014 werden ontdekt en aangevallen, dan zijn Internet Explorer en Adobe Flash Player de voornaamste doelwitten.

Opvallend is echter ook dat een lek in Mozilla Firefox in het overzicht terugkomt. Het lijkt echter dat HP hier een fout heeft gemaakt, want de kwetsbaarheid in kwestie, "CVE-2014-0496", betreft een lek in Adobe Reader. De aanvallen op in 2014 ontdekte lekken waren in verhouding zo beperkt dat geen enkele kwetsbaarheid uit 2014 in de Top 10 van aangevallen kwetsbaarheden terugkomt.

"De ontdekte exploit-exemplaren wijzen erop dat er nog steeds een groot percentage Windowsgebruikers is dat niet regelmatig hun systemen updatet. Dit probleem is mogelijk vergroot doordat Microsoft de ondersteuning voor Windows XP vorig jaar stopte", aldus de onderzoekers.