ウイルスとして悪用される脆弱性はJRE、AdobeReader、Flash、IEの順らしい。

Windowsがウイルスやマルウェアに感染するのは、Java JRE、Adobe Reader／Acrobat、Adobe Flashのアップデートを忘れたことが主な原因となっている――。デンマークのセキュリティ企業CSIS Security Groupが実施した調査でそんな実態が判明した。
CSISはユーザーのPCをウイルスなどに感染させるために攻撃者が使っているエクスプロイトキット50種類以上について、3カ月にわたってリアルタイムでデータを収集した。ウイルス感染の85％は、こうしたエクスプロイトキットを使ってソフトウェアの脆弱性を突き、ユーザーが知らないうちに感染させる「ドライブバイ攻撃」により発生しているという。
調査の結果、Windowsを狙った攻撃で脆弱性が悪用されているソフトウェアはJava JRE（37％）を筆頭に、Adobe Reader / Acrobat（32％）、Adobe Flash（16％）、Microsoft Internet Explorer（10％）の順に多いことが分かった。

Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ - ITmedia エンタープライズ