Gebruikers van oude Firefox-versies lopen het risico om via drive-by download aanvallen gehackt te worden. Anti-virusbedrijf McAfee verzamelde informatie over verschillende exploit-toolkits, zoals Crimepack en Eleonore. Aanvallers kunnen die op gehackte websites plaatsen, om vervolgens de ongepatchte systemen van bezoekers met malware te infecteren. In totaal verzamelde McAfee gegevens van 10 exploit-toolkits, waarvan de prijs tussen de 400 en 1.500 dollar ligt.

Beveiligingslekken
De toolkits zijn interessant, omdat ze populaire beveiligingslekken in kaart brengen. Dit jaar zijn er slechts twee kwetsbaarheden aan de toolkits toegevoegd, een lek in Internet Explorer 7 en een lek in Adobe Reader. Vorig jaar ging het om tien lekken, waarvan twee in Firefox, eentje in Opera en ook eentje in IE7. De misbruikte Firefox-lekken bevinden zich in versie 3.5 en 3.0.6 en geven aanvallers volledige toegang tot de machine.

Eén van de toolkits die een lek in Firefox 3.5 misbruikt is Eleonore, volgens McAfee een populair exploit-pack. In februari verscheen een versie die 1.200 dollar kostte, veel meer dan de versie van juli 2009, die voor 700 dollar over de toonbank ging. Gebruikers moesten dan wel vijftig dollar extra voor een encrypter betalen.

Exploits
Ook zijn exploits voor recente kwetsbaarheden in Adobe Flash, Adobe Reader en Java van de partij. Het aantal misbruikte lekken wordt wel steeds kleiner, zo werden er in 2006 nog twaalf aan het arsenaal van de exploit-toolkits toegevoegd, een jaar later waren het er elf. Dat lijkt erop te duiden dat aanvallers het op bepaalde beveiligingslekken hebben voorzien, die bij voldoende gebruikers voorkomen. Gemiddeld beschikt een exploit-toolkit over 9 exploits.