Le classifiche pubblicate da Symantec non danno adito a dubbi: Internet Explorer e Adobe Reader sono stati i software più bersagliati del 2009. In particolare il lettore di Adobe è stato il principale veicolo di intrusioni avvenute tramite il Web, circa il 50% del totale, per la maggior parte delle quali è servita la semplice visualizzazione di un documento PDF compromesso.
A mettere in ginocchio Internet Explorer sono stati soprattutto i plugin, Flash Player (di nuovo Adobe) e ActiveX in testa. Sia Internet Explorer che Adobe Reader occupano nelle classifiche i primi posti sia per numero di attacchi dal Web, sia per vulnerabilità prese di mira.
Nel suo report, Symantec nota che non c’è correlazione tra numero di vulnerabilità scoperte in un software e appetibilità dello stesso come bersaglio. Sono state ben 84 le vulnerabilità che hanno colpito il plugin Java di Sun, mentre ci si ferma dodici numeri più sotto se si mettono insieme quelle del Reader e del Flash Player di Adobe.
Discorso simile vale se si confrontano Firefox e Internet Explorer. Per il discendente di Netscape nel 2009 sono state elencate 169 falle a rischio sicurezza mentre il browser di Microsoft si è fermato a 45. Nonostante questo Firefox è parecchio indietro nella classifica.
Più che il numero di falle in sé, a rendere appetibile un bersaglio ci pensa la sua diffusione e la disponibilità di exploit usabili. Basti pensare che lo Zeus kit, usato con successo da vari cyber-criminali fai da te, può essere acquistato per 700$, a meno di non fare riferimento ai canali peer-to-peer.
Ma se Adobe Reader e IE sono in testa alla classifica dei più bersagliati, c’è un altro dato che li domina tutti: il numero di computer infestati da bot. Symantec ne ha contati 6,8 milioni.