Windowsgebruikers worden nog steeds op vrij grote schaal aangevallen via het Stuxnet-lek uit 2010. Dat blijkt uit de twintigste editie van het Microsoft Security Intelligence Report. Stuxnet zou door de Amerikaanse overheid zijn ontwikkeld en maakte gebruik van verschillende onbekende Windows-lekken om de Iraanse uraniumverrijkingscentrale van Natanz te saboteren.

Het LNK-lek dat Stuxnet gebruikte zorgde ervoor dat het openen van een Windows-map of usb-stick al voldoende was om de computer met malware te infecteren. Nadat details over het lek openbaar werden begonnen ook cybercriminelen er gebruik van te maken en doen dat nog steeds op vrij grote schaal. In de eerste helft van vorig jaar was het LNK-lek namelijk de meest aangevallen individuele kwetsbaarheid, aldus Microsoft. Ook in de tweede helft van 2015 ziet Microsoft veel aanvallen die van deze kwetsbaarheid gebruik proberen te maken.

De meeste aanvallen op Windowsgebruikers waren echter afkomstig van de Angler-exploitkit. Deze exploitkit maakt gebruik van voornamelijk kwetsbaarheden in Adobe Flash Player, Internet Explorer en Silverlight om Windowsgebruikers automatisch met malware te infecteren. Flash Player was afgelopen jaar ook een doelwit van veel andere exploitkits. In de statistieken van Microsoft worden deze aanvallen echter als "exploitkit" bestempeld en niet als bijvoorbeeld een aanval op Flash Player. Verder moet worden opgemerkt dat de cijfers van Microsoft alleen aanvallen laten zien die werden gedetecteerd en geblokkeerd.