Hópur vísindamanna frá Virginia Tech, Cyentia og RAND,
Hins vegar fannst engin fylgni á milli birtingar á frumgerðum á almenningi og tilrauna til að nýta sér veikleikann. Af öllum staðreyndum um hagnýtingu á varnarleysi sem vísindamenn vita, var aðeins í helmingi tilvika vegna vandamálsins frumgerð af hagnýtingu birt í opnum heimildum áður. Skortur á frumgerð af hagnýtingu stöðvar ekki árásarmenn, sem, ef nauðsyn krefur, búa til hetjudáð á eigin spýtur.
Aðrar niðurstöður fela í sér krafa um hagnýtingu aðallega á veikleikum sem eru í mikilli hættu samkvæmt CVSS flokkuninni. Næstum helmingur árásanna notaði veikleika sem vega að minnsta kosti 9.
Heildarfjöldi frumgerða sem birtar voru á tímabilinu sem var til skoðunar var áætlaður 9726. Gögnin um hagnýtingu sem notuð voru í rannsókninni voru fengin frá
söfn Exploit DB, Metasploit, Elliot Kit D2 Security, Canvas Exploitation Framework, Contagio, Reversing Labs og Secureworks CTU.
Upplýsingar um veikleika voru fengnar úr gagnagrunninum
Rannsóknin var gerð til að ákvarða ákjósanlegasta jafnvægið á milli þess að beita uppfærslum til að bera kennsl á veikleika og útrýma aðeins hættulegustu vandamálunum. Í fyrra tilvikinu er mikil verndarhagkvæmni tryggð, en mikið fjármagn þarf til að viðhalda innviðum, sem aðallega er varið í að leiðrétta óveruleg vandamál. Í öðru tilvikinu er mikil hætta á að missa af varnarleysi sem hægt er að nota fyrir árás. Rannsóknin sýndi að þegar þú ákveður að setja upp uppfærslu sem útilokar varnarleysi ættir þú ekki að treysta á skort á útgefinni frumgerð af misnotkun og líkurnar á hagnýtingu fer beint eftir alvarleika veikleikans.
Heimild: opennet.ru