Über nicht gepatchte Software auf den Rechnern der Benutzer verbreitet sich Malware. Dabei verschiebt sich der Fokus von Schwachstellen im Betriebssystem hin zu Schwachstellen in Anwendungen.
Zugriff auf Server im Internet über Schwachstellen in Internet-Anwendungen oder über schwache Passwörter der Benutzer.
Neue Schwachstellen werden nicht mehr an den Software-Hersteller gemeldet, sondern für eigene Zwecke verwendet. Ein populäres Beispiel ist der Stuxnet-Wurm.