Internet Explorer признан самым уязвимым компонентом Windows

Компания ESET подвела итоги исследования интенсивности кибератак на программные продукты Microsoft в минувшем году.

localsyr.com localsyr.com

Сообщается, что наибольшее число уязвимостей, закрытых редмондским гигантом, пришлось на браузер Internet Explorer версий 6–11: количество таких «дыр» составило 243. Это почти в два раза больше, чем в 2013 году. Устранённые уязвимости принадлежат к типу «удалённое исполнение кода»: такой класс багов позволяет злоумышленникам скрытно внедрять вредоносное ПО на компьютеры пользователей.

Ряд устранённых «дыр» были задействованы во вредоносных кампаниях, включая так называемые атаки с применением кибероружия. Одной из таких кампаний стало распространение трояна BlackEnergy: он использовался для кражи данных корпоративных пользователей из стран Восточной Европы и распространялся с помощью уязвимости «нулевого дня» в операционных системах Windows Vista, Windows 7, Windows 8 и 8.1, а также RT.

Число исправленных уязвимостей в продуктах Microsoft. Слева направо: браузер Internet Explorer, драйвер win32k.sys, общие драйверы режима ядра Windows, ПО .NET Framework, пользовательские компоненты Windows, продукт Office Число исправленных уязвимостей в продуктах Microsoft. Слева направо: браузер Internet Explorer, драйвер win32k.sys, общие драйверы режима ядра Windows, ПО .NET Framework, пользовательские компоненты Windows, продукт Office

Отмечается также, что заметную роль в ландшафте угроз информационной безопасности в 2014 году играли атаки типа «drive-by download», которые используются злоумышленниками для скрытой установки вредоносных программ через эксплойты. Кроме того, киберпреступники охотно эксплуатировали «дыры», допускающие повышение уровня привилегий в системе. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Виджет от SocialMart

© 3DNews