Zero-Day là những lỗ hổng mới phát hiện mà chưa có bán vá ngay lập tức . Theo nghiên cứu về an ninh của Microsoft thì việc lây nhiễm qua Zero-Day chỉ chiếm chưa tới 1% trong tất cả những vụ lây nhiễm trong nửa đầu năm  2011 . Microsoft cho biết thêm lây nhiễm qua Java cũ là tệ nhất trong khi đó  đã có sẵn những phiên bản vá lỗi từ rất lâu rồi .

Báo của Microsoft phát hành hôm thứ Ba , Microsoft Security Intelligence Report Volume 11, [PDF] nói rằng “ Trong 4 Quý gần đây việc khai thác những lỗi trong Java chiếm từ 1/4 tới 1/3 số vụ lây nhiễm . Những cuộc tấn công nhắm tới Java khai thác những lỗ hổng trong Java Runtime Environment, Java Virtual Machine, và Java SE trong bản Java Development Kit.

Như những báo cáo trước kia của Microsoft thì gần như tất cả những vụ lây nhiễm đều có thể ngăn chặn được nếu như người dùng sử dụng phiên bản phần mềm mới nhất , hoặc không bấm vào những đường Link có chứa Malware . Báo cáo của Microsoft bị hạn chế do dựa trên những Malware mà Microsoft có thể phát hiện được qua những công cụ bảo vệ của họ như Malicious Software Removal Tool . Những vụ tấn công Zero-Day có thể không bị phát hiện nên không  tính toán được trong những bản báo cáo của Microsoft . Để có thể có được những dữ liệu báo cáo , Microsoft đã phân tích những lỗi an ninh của hơn 600 triệu hệ thống  tại hơn 100 quốc gia trong nửa đầu năm 2012 , nhiều máy trong số đó là của doanh nghiệp không có bộ phận quản lí IT riêng .

Thứ hai trong danh sách những vụ lây nhiễm thông dụng nhất tấn công nhắm tới hệ điều hành Windows ngày càng tăng lên trong Q2 . Chúng khai thác những lỗ hổng bảo mật trong Windows Shell , nối tiếng nhất là Stuxnet . Microsoft đã vá lỗi này từ tháng 8/2010 cho tất cả phiên bản Windows .

Những cuộc tấn công thứ ba nhắm tới HTML và JavaScript , sau đó là những lỗ hổng trong các file tài liệu của Office , tiếp theo là những lỗi của Adobe Flash .

Như vậy Microsoft khẳng định rằng nếu dùng phần mềm cũ là không  nên và phần mềm mới là tốt hơn cả và hầu hết những mối đe dọa đều phát hiện và gỡ bỏ được nếu như dùng những phần mềm đã được vá lỗi .

Trong khi những tin tặc thường tìm những lỗ hổng bảo mật của phần mềm thì những kỹ thuật bảo vệ cũng được cải tiến khiến cho những kẻ tấn công ngày càng trở nên khó khăn hơn . Các kỹ thuật này bao gồm bảo vệ việc tràn ngăn xếp , bảo vệ thực thi dữ liệu , ngẫu nhiên hóa không gian địa chỉ để hạn chế sự xâm nhập của tin tặc vào hệ thống  máy tính .

“ Mới hơn là tốt hơn không chỉ nói tới sản phẩm của Microsoft . Những nhà sản xuất SmartPhone cũng đang xây dựng những kỹ thuật mới hơn như ngẫu nhiên hóa không gian địa chỉ . Nếu bạn đang chạy sản phẩm 10 năm  tuổi thì bạn nên nhanh chóng nghĩ cách để thay sản phẩm như vậy “.

Ví dụ , tốc độ lây nhiễm thấp hơn nhiều giữa những phiên bản cũ và mới của Windows . 10.9% Windows XP SP3 bị lây nhiễm so với 5.7% của Windows Vista 32-bit , Windows 7 32-bit là 4% và Windows 7 SP1 32-bit là 1.8% và phiên bản 64-bit còn lây nhiễm thấp hơn nữa .

Microsoft đã đưa ra nhiều biện pháp để ngăn chặn việc lây nhiễm . Ví dụ trong tháng Hai , Microsoft đưa ra bản cập nhật cho Windows XP và Vista sửa tính năng AutoRun . Windows 7 đã được sửa chữa . AutoRun là phương pháp chủ yếu để phát tán Conflicker .

Theo Microsoft việc lây nhiễm qua AutoRun đã giảm 82% . Tuy nhiên AutoRun vẫn là kỹ thuật ưu tiên hàng đầu để cho những tin tặc sử dụng . 43% Malware có phương pháp lây nhiễm qua AutoRun .

Bên cạnh đó Microsoft cũng thực hiện những biện pháp ngăn chặn những thư rác như đóng cửa những botnet Cutwail và Rustock nên lương thư rác đã giảm từ 90 tỉ thư trong tháng 7/2010 xuống còn 25 tỉ trong tháng 6/2011 .

Tuy nhiên có tin xấu đó là những tin tặc sau khi mất phương pháp lây nhiễm thông qua Drive-By và AutoRun thì chúng lại sử dụng những trang mạng xã hội để phát tán như Facebook . Theo Microsoft trong tháng tư năm nay 84% những vụ lừa đảo thông qua những mạng xã hội .