Фахівці міжнародної антивірусної компанії ESET проаналізували кібератаки на програмні продукти Microsoft за 2014 рік. Найбільше число вразливостей, закритих Microsoft у своїх продуктах - 243 - припало на браузер Internet Explorer версій 6-11. Це майже удвічі більше, ніж 2013 року.
Закриті вразливості належать до типу «віддалене виконання коду» і використовувалися зловмисниками для прихованої установки шкідливого ПЗ на комп'ютери користувачів.
Ряд закритих вразливостей в продуктах Microsoft експлуатувався у шкідливих кампаніях, включаючи так звані state-sponsored атаки (кіберзброя). Зокрема, восени 2014 року фахівці ESET представили дані дослідження трояна BlackEnergy. Він використовувався для крадіжки даних корпоративних користувачів з країн Східної Європи і поширювався за допомогою 0day-уразливості CVE-2014 _ 4114 в операційних системах Windows Vista, Windows 7, Windows 8 і 8.1, а також RT.
Помітну роль в 2014 році грали і drive-by download атаки, які використовуються зловмисниками для прихованої установки шкідливих програм через експлойти, а також Privilege Escalation (LPE) атаки, що дозволяють підвищити права атакуючих в системі.