Usa ka grupo sa mga tigdukiduki gikan sa Virginia Tech, Cyentia ug RAND, resulta sa pagtuki sa risgo sa dihang nag-aplay sa lain-laing mga estratehiya sa pagtul-id sa kahuyang. Pagkahuman sa pagtuon sa 76 ka libo nga mga kahuyangan nga nakit-an gikan sa 2009 hangtod 2018, gipadayag nga 4183 ra sa kanila (5.5%) ang gigamit sa paghimo sa tinuud nga pag-atake. Ang resulta nga numero mao ang lima ka pilo nga mas taas kaysa kaniadto nga gipatik nga mga panagna, nga gibanabana ang gidaghanon sa mga mapahimuslanon nga mga problema sa gibana-bana nga 1.4%.
Bisan pa, walaβy nakit-an nga correlation tali sa pagmantala sa mga prototype sa pagpahimulos sa natad sa publiko ug pagsulay sa pagpahimulos sa pagkahuyang. Sa tanan nga mga kamatuoran sa pagpahimulos sa mga kahuyang nga nahibal-an sa mga tigdukiduki, sa katunga lamang sa mga kaso alang sa problema usa ka prototype sa pagpahimulos nga gipatik sa bukas nga mga gigikanan kaniadto. Ang kakulang sa usa ka prototype sa pagpahimulos wala makapugong sa mga tig-atake, kinsa, kung gikinahanglan, naghimo sa mga pagpahimulos sa ilang kaugalingon.
Ang uban pang mga konklusyon naglakip sa panginahanglan alang sa pagpahimulos sa panguna sa mga kahuyangan nga adunay taas nga lebel sa peligro sumala sa klasipikasyon sa CVSS. Halos katunga sa mga pag-atake migamit ug mga kahuyangan nga adunay gibug-aton nga labing menos 9.
Ang kinatibuk-ang ihap sa mga pagpahimulos nga mga prototype nga gipatik sa panahon nga gisusi gibanabana nga 9726. Ang datos sa mga pagpahimulos nga gigamit sa pagtuon nakuha gikan sa
mga koleksyon Pagpahimulos sa DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs ug Secureworks CTU.
Ang impormasyon bahin sa mga kahuyangan nakuha gikan sa database (National Vulnerability Database). Ang mga datos sa operasyon giipon gamit ang impormasyon gikan sa FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM ug ReversingLabs.
Ang pagtuon gihimo aron mahibal-an ang kamalaumon nga balanse tali sa pagpadapat sa mga update aron mahibal-an ang bisan unsang mga kahuyangan ug pagwagtang lamang sa labing peligro nga mga problema. Sa una nga kaso, gisiguro ang taas nga kahusayan sa pagpanalipod, apan gikinahanglan ang daghang mga kahinguhaan aron mapadayon ang imprastraktura, nga gigasto labi na sa pagtul-id sa dili hinungdanon nga mga problema. Sa ikaduha nga kaso, adunay taas nga risgo nga mawala ang usa ka kahuyang nga magamit alang sa usa ka pag-atake. Gipakita sa pagtuon nga kung magdesisyon nga i-install ang usa ka update nga nagwagtang sa usa ka pagkahuyang, dili ka kinahanglan magsalig sa kakulang sa usa ka gipatik nga prototype sa pagpahimulos ug ang higayon sa pagpahimulos direkta nagdepende sa lebel sa kagrabe sa pagkahuyang.
Source: opennet.ru