Les attaques de type Zero Day, c'est-dire celles exploitant une vulnérabilité jusqu'alors inconnue, ont continué de progresser entre janvier et juin 2014. Sans surprise ce sont les applications populaires, de type Microsoft Office ou les navigateurs, qui restent les principales cibles des hackers.
Sur ces six derniers mois, le navigateur Internet Explorer serait l'une des applications pour lesquelles le plus grand nombre de vulnérabilités auraient été découvertes, devant Firefox et Chrome, mais également Java, Adobe Flash, Adobe Reader ou Microsoft Office. Bromium note par ailleurs que Microsoft déploie bien plus rapidement des correctifs pour IE auprès des consommateurs.
Pour IE7 et IE8, Microsoft mettait en moyenne 83 jours pour proposer un patch corrigeant une nouvelle vulnérabilité et plus de trois mois pour IE9. Toutefois Microsoft a considérablement accéléré son rythme de développement et pour IE10 il fallait environ 12 jours aux ingénieurs pour concevoir une mise à jour de sécurité, voire une semaine pour IE11.
Traditionnellement pointés par les experts en sécurité, la plateforme Java n'a pour sa part pas encore enregistré cette année une attaque de type Zero Day. Retrouvez l'étude dans son intégralité (PDF)