Количество уязвимостей, используемых хакерами в 2015 г., удвоилось. Об этом говорится в ежегодном отчете по угрозам в сети Интернет (Internet Security Threat Report), опубликованном компанией Symantec. В 2015 г. исследователям удалось обнаружить более 430 млн. уникальных образцов вредоносного ПО. Количество уязвимостей нулевого дня увеличилось на 125% (54 уязвимости) по сравнению с 2014 г. Таким образом, в среднем раз в неделю появлялся эксплоит, используемый в атаках на пользователей.
Количество уязвимостей нулевого дня пополнилось после взлома итальянской компании Hacking Team. В опубликованных в открытом доступе документах исследователи обнаружили 6 эксплоитов к уязвимостям нулевого дня. Большинство уязвимостей были обнаружены в Internet Explorer и Adobe Flash Player. 4 из 5 самых распространенных уязвимостей нулевого дня пришлись именно на Flash Player. Эти уязвимости вошли в различные наборы эксплоитов и использовались для распространения вредоносного программного обеспечения.
Исследователи также отметили позитивные моменты в появлении уязвимостей нулевого дня, связанные со скоростью выпуска исправлений производителями. Согласно отчету, из-за популярности уязвимостей в некоторых случаях получалось выпустить исправление к критической уязвимости в течение суток с момента обнаружения активной эксплуатации. (Symantec/NovostIT)