[xfnotgiven_antivir_box]

Internet Explorer признан самым уязвимым из компонентов Windows

Специалисты ESET провели детальный анализ кибератаки, произведенной на продукты Microsoft за 2014-цатый год.

Самое большое число уязвимостей, которые были закрыты Microsoft в собственных продуктах, было нацелено на браузер Internet Explorer 6-той – 11-той версий – а именно 243 уязвимости, что практически вдвое больше, нежели в 2013-цатом году. Все закрытые уязвимости относятся к типу «удаленного исполнения кода» и применялись злоумышленниками с целью скрытой установки вредонесущего ПО на пользовательские компьютеры.

Количество исправленных уязвимостей в продуктах компании Microsoft. Двигаясь слева направо: Internet Explorer, win32k.sys драйвер, общие драйверы ядрового режима Windows, ПО.NET Framework, разного рода пользовательские компоненты ОС Windows, продукты Office

Стоит отметить, ряд закрытых в продукции Microsoft уязвимостей эксплуатировался во вредонесущих кампаниях, в том числе т. н. state-sponsored атаки. К примеру, осенью 2014-цатого года специалистами ESET были представлены данные анализа трояна BlackEnergy. Этот вредонос использовался в целях кражи данных восточно-европейских корпоративных пользователей и распространялся при помощи уязвимости «нулевого дня» CVE-2014-4114 в ОС Windows Vista и популярных сегодня Windows 7, 8 и 8.1, RT.

Весьма заметную роль в общем ландшафте угроз для информбезопасности в 2014-цатом году играли кибератаки drive-by download, которые применяются злоумышленниками, дабы произвести скрытую установку вредонесущих программ посредством эксплойтов, а также Privilege Escalation атаки, дающие возможность повысить системные права атакующих.

Как прокомментировал ситуацию Артем Баранов, занимающий пост ведущего вирусного аналитика ESET, в 2014-цатом году Microsoft в Internet Explorer и прочие продукты были

внедрены множественные нововведения с целью повысить их безопасность. Но, тем не менее, лаборатория ESET уже не единожды сообщала о том, что необходимо использовать режим Enhanced Protected Mode в браузере IE, в особенности в связке с 64-рехбитной версией ОС Windows 8.1. Тем самым можно существенно поднять безопасностную планку при использовании данных продуктов.

Источник: www.esetnod32.ru