Las vulnerabilidades conocidas como zero-day han sido consideradas últimamente como de gran importancia ya que son muy perjudiciales y complicadas de eliminar, aunque un estudio realizado por Microsoft Security Intelligence afirma que éstas son realmente escasas.
El estudio fue llevado a cabo sobre datos de más de 600 millones de equipos en más de 100 países diferentes, obteniendo como resultado que sólo el 1% de todos los ataques se realizaron a través de vulnerabilidades zero-day, mientras que el otro 99% se llevó a cabo mediante el uso de ingeniería social (malware y derivados).
Esto para Microsoft supone que los usuarios no deben preocuparse tanto por este tipo de vulnerabilidades, pero sí que deben estar atentos a parches y actualizaciones ya que según los de Redmond un 90% de las vulnerabilidades explotadas mediante el uso de ingeniería social tenían ya actualizaciones o parches que las arreglaban.
