Het infecteren van Windows-gebruikers via beveiligingslekken in programma's zoals Java, Adobe Reader en Flash Player is zelden zo hoog geweest. Dat stelt Tim Rains van Microsoft. Sinds het eerste kwartaal van 2011 is het aantal aanvallen via exploits sterk gegroeid. Met name het aantal aanvallen op ongepatchte Java-installaties kende een stijging en bedroeg in het tweede kwartaal van 2012 bijna 3 miljoen.

Ook kwetsbaarheden in Adobe Reader spelen met 1,2 miljoen waargenomen aanvallen een belangrijke rol. Naast Adobe Reader en Java komt in het overzicht van Microsoft ook een ernstig Windows-lek voor. Het gaat om MS10-046, waardoor aanvallers Windows XP, Vista en Windows 7 kunnen overnemen.

Exploits
Het totaal aantal exploit-aanvallen op zowel Java, Adobe Reader als Flash Player liggen waarschijnlijk veel hoger. De meest waargenomen exploit is de 'Blackhole exploit-kit'. Deze kit gebruikt verschillende lekken in de eerder genoemde programma's om systemen over te nemen. Microsoft heeft echter niet gespecificeerd om welke kwetsbaarheden het in dit geval precies ging.

Vanwege het grote aantal aanvallen op Java waarschuwt Rains Windows-gebruikers. "Als je niet recentelijk Java in je omgeving hebt bijgewerkt, zou je de huidige risico's moeten evalueren." Daarnaast moeten Java-gebruikers controleren of er niet meerdere versies van de software op het systeem staan.