Microsoft News

Назван самый уязвимый компонент Windows

Эксперты антивирусной компании ESET представили анализ хакерских атак на продукты Microsoft.
Назван самый уязвимый компонент Windows
Назван самый уязвимый компонент Windows

Максимальное число уязвимостей пришлось на браузер Internet Explorer – за год было обнаружено более 240 лазеек для вредоносного ПО, что вдвое больше, чем в 2013 году. Закрытые уязвимости использовались киберпреступниками для скрытой установки вредоносного кода на компьютеры пользователей.

Впрочем, в новой системе Windows 10 на смену морально устаревшему и небезопасному IE придет новый браузер Spartan. Посмотрим, окажется ли «спартанец» надежнее предшественника.
Ряд закрытых уязвимостей в продуктах Microsoft эксплуатировался в громких вредоносных кампаниях, включая так называемые state-sponsored атаки (кибероружие).
В частности, осенью 2014 года специалисты ESET представили анализ трояна BlackEnergy. Он использовался для кражи данных корпоративных пользователей из стран Восточной Европы и распространялся с помощью 0day-уязвимости в операционных системах Windows Vista, Windows 7, Windows 8 и 8.1, а также RT.
Заметную роль в списке угроз информационной безопасности в 2014 году играли drive-by download атаки, которые используются злоумышленниками для скрытой установки вредоносных программ через эксплойты, а также Privilege Escalation (LPE) атаки, позволяющие повысить права атакующих в системе.
С полной версией отчета ESET можно ознакомиться на сайте Welivesecurity.

Добавить комментарий