File engine/modules/usera_tor.php not found.

» » Число уязвимостей в Windows выросло в четыре раза

 

Число уязвимостей в Windows выросло в четыре раза

Автор: Favifan от 27-01-2016, 17:06, посмотрело: 210

0 Москва, 27 января 2016 г. Международная антивирусная компания ESET представила ежегодный отчет о кибератаках на программные продукты Microsoft Windows.

Число уязвимостей в Windows выросло в четыре раза

Рейтинг исправленных компонентов ОС Windows в 2014-2015 гг.


Эксперты отмечают четырехкратный рост числа уязвимостей в различных компонентах пользовательского режима ОС Windows в 2015 году. Эти уязвимости могут быть использованы для удаленного исполнения вредоносного кода на зараженном ПК или для получения атакующими максимальных привилегий в системе.


Второй год подряд большинство уязвимостей программных продуктов Microsoft приходится на Internet Explorer – 231 в 2015 году. Тем не менее, их число незначительно снизилось в сравнении с 2014 годом (243). Закрытые уязвимости браузера могли использоваться злоумышленниками для скрытой установки вредоносного ПО на зараженные устройства.

В новом браузере Microsoft Edge, представленном в 2015 году, в отчетный период закрыто 27 уязвимостей. Продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.

Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код с USB-носителя с максимальными привилегиями. Она напоминает уязвимость, которая ранее использовалась для распространения червя Stuxnet. Уязвимость системного драйвера http.sys CVE-2015-1635 позволяла удаленно исполнить код, проводить DDoS-атаки или вызвать критическую системную ошибку Windows (BSoD).

В целом, в 2015 году Microsoft закрыла 571 уязвимость в своих продуктах, что на треть больше, чем в 2014 году.

Эксперты ESET напоминают о необходимости своевременной установки обновлений безопасности в используемых программных продуктах.

С полной версией отчета ESET об уязвимостях программных продуктов Microsoft можно ознакомиться по ссылке http://www.welivesecurity.com/wp-content/uploads/2016/01/Windows_Exploitation_in_2015.pdfскачать dle 10.4 win-1251Forex блог matrade

Категория: Новости ESET

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.