Internet Explorer признан самым уязвимым компонентом Windows
Компания ESET подвела итоги исследования интенсивности кибератак на программные продукты Microsoft в минувшем году.
localsyr.com
Сообщается, что наибольшее число уязвимостей, закрытых редмондским гигантом, пришлось на браузер Internet Explorer версий 6–11: количество таких «дыр» составило 243. Это почти в два раза больше, чем в 2013 году. Устранённые уязвимости принадлежат к типу «удалённое исполнение кода»: такой класс багов позволяет злоумышленникам скрытно внедрять вредоносное ПО на компьютеры пользователей.
Ряд устранённых «дыр» были задействованы во вредоносных кампаниях, включая так называемые атаки с применением кибероружия. Одной из таких кампаний стало распространение трояна BlackEnergy: он использовался для кражи данных корпоративных пользователей из стран Восточной Европы и распространялся с помощью уязвимости «нулевого дня» в операционных системах Windows Vista, Windows 7, Windows 8 и 8.1, а также RT.
Число исправленных уязвимостей в продуктах Microsoft. Слева направо: браузер Internet Explorer, драйвер win32k.sys, общие драйверы режима ядра Windows, ПО .NET Framework, пользовательские компоненты Windows, продукт Office
Отмечается также, что заметную роль в ландшафте угроз информационной безопасности в 2014 году играли атаки типа «drive-by download», которые используются злоумышленниками для скрытой установки вредоносных программ через эксплойты. Кроме того, киберпреступники охотно эксплуатировали «дыры», допускающие повышение уровня привилегий в системе.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews