Recorded Future a analysé des milliers de sources dont des blogs de sécurité mais aussi des forums plus ou moins obscurs, et a analysé les vulnérabilités de sécurité intégrées dans des kits d'exploits. Une liste de 141 kits d'exploits dont certains ont la cote auprès des cybercriminels.
Pour les dix principales vulnérabilités trouvées, six d'entre elles ciblaient le plugin Flash Player d'Adobe. Sur une période allant du 16 novembre 2015 au 15 novembre 2016, Internet Explorer, Windows et Silverlight complètent le classement.
Ce classement ne tient pas nécessairement compte de la dangerosité d'une faille. Pour la vulnérabilité CVE-2016-0189 affectant Internet Explorer, il y a eu le plus de références à des kits d'exploits, soit plus de 700 sources Web.
En tenant cas de données pour l'année 2015, c'est la vulnérabilité CVE-2015-7645 affectant Flash Player qui a eu le taux de pénétration le plus élevé avec une intégration dans sept kits d'exploits. Lors de son incorporation, c'était une 0-day.
