Поиск

USD/RUB: 75.62 EUR/RUB: 91.31 BTC/USD: 8756.9

3 : четверг

ТОП новости

Извините. Данных пока нет.

Интервью

Колонка эксперта

В 2014 году Internet Explorer стал самым уязвимым компонентом Windows

26.01.2015 14:30

Проанализировав кибератаки на программные продукты Microsoft за 2014 год, специалисты ESET пришли к выводу, что Internet Explorer стал наиболее уязвимым компонентом Windows. Вендор закрыл в браузере версий 6-11 целых 243 уязвимости. Все они принадлежали к типу «удаленное исполнение кода» и использовались злоумышленниками для скрытой установки вредоносного ПО на компьютеры пользователей.

Ряд закрытых уязвимостей в продуктах Microsoft эксплуатировался во вредоносных кампаниях, включая так называемые state-sponsored-атаки (кибероружие). В частности, троянец BlackEnergy распространялся с помощью 0day-уязвимости CVE-2014-4114 в операционных системах Windows Vista, 7, 8, 8.1 и RT, и использовался для кражи данных корпоративных пользователей из стран Восточной Европы.

Заметную роль в ландшафте угроз информационной безопасности в 2014 году играли drive-by download-атаки, которые используются злоумышленниками для скрытой установки вредоносных программ через эксплойты, а также Privilege Escalation-атаки, позволяющие повысить права атакующих в системе.

«В 2014 году Microsoft внедрила в Internet Explorer и другие продукты ряд нововведений с целью повышения безопасности, прокомментировал Артем Баранов, ведущий вирусный аналитик ESET. — Тем не менее ESET уже неоднократно сообщала о необходимости использования режима Enhanced Protected Mode в IE, особенно в связке с 64-битной версией Windows 8.1. Это позволит существенно поднять планку безопасности при использовании этих продуктов».

Источник: @Astera