Microsoft: эксплойт удаленного выполнения кода теряет популярность
Новости Безопасность
Если вы являетесь крупной компанией-разработчиком ПО с огромной клиентской базой, ваша продукция точно станет основной целью злоумышленников. С другой стороны, из этого можно извлечь уйму полезных данных об уязвимостях и атаках, сообщает «Лаборатория Касперского».
Microsoft уже много лет ведет сбор подобной информации и использует ее для принятия решений о вводе новых защитных технологий, улучшении продуктов и совершенствовании стратегий по разработке патчей. В минувший вторник на конференции RSA компания поделилась выводами, сделанными на основе собранных данных, и, надо сказать, наблюдения эти весьма интересны. Примечательно, что количество обнаруживаемых уязвимостей удаленного исполнения кода из года в год остается высоким, однако атакующие эксплуатируют их все реже и реже.
«Уязвимости представляют собой потенциальный риск. Пока кто-нибудь не потратит своих усилий на разработку эксплойта к конкретной уязвимости, риск так и останется потенциальным. Процент реально эксплуатируемых уязвимостей удаленного исполнения кода идет на спад. Мы наблюдаем снижение фактического риска, — заявил Мэтт Миллер (Matt Miller), старший инженер по обеспечению безопасности ПО из центра безопасности Microsoft. — Общее число подобных багов также снижается».
Уязвимости удаленного исполнения кода очень привлекательны для злоумышленников, в особенности баги в ПО массового пользования, например в браузерах и операционных системах. В течение многих лет у атакующих было много возможностей по эксплуатации уязвимостей в Internet Explorer и Windows, в особенности уязвимостей переполнения буфера. Редкий «вторник патчей» обходился без фикса к багам переполнения буфера. Microsoft потратила множество ресурсов и усилий, усложняя эксплуатацию таких уязвимостей, и, по словам Миллера, этот труд себя оправдал.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
