|
Число уязвимостей в Windows выросло в четыре раза за год
Антивирусная компания ESET представила ежегодный отчет о кибератаках на программные продукты Microsoft Windows.
Эксперты отмечают четырехкратный рост числа уязвимостей в различных компонентах пользовательского режима ОС Windows в 2015 году. Эти уязвимости могут быть использованы для удаленного исполнения вредоносного кода на зараженном ПК или для получения атакующими максимальных привилегий в системе.
Второй год подряд большинство уязвимостей программных продуктов Microsoft приходится на Internet Explorer – 231 в 2015 году. Тем не менее, их число незначительно снизилось в сравнении с 2014 годом (243). Закрытые уязвимости браузера могли использоваться злоумышленниками для скрытой установки вредоносного ПО на зараженные устройства.
В новом браузере Microsoft Edge, представленном в 2015 году, в отчетный период закрыто 27 уязвимостей. Продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.
Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код с USB-носителя с максимальными привилегиями. Она напоминает уязвимость, которая ранее использовалась для распространения червя Stuxnet. Уязвимость системного драйвера http.sys CVE-2015-1635 позволяла удаленно исполнить код, проводить DDoS-атаки или вызвать критическую системную ошибку Windows (BSoD).
В целом, в 2015 году Microsoft закрыла 571 уязвимость в своих продуктах, что на треть больше, чем в 2014 году.
Эксперты ESET напоминают о необходимости своевременной установки обновлений безопасности в используемых программных продуктах.
23.06.2020 18:39
Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium
27.02.2020 22:12
По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7
27.01.2020 06:21
Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7
24.01.2020 15:26
МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.
22.01.2020 03:04
У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные
|
27.06.2006 15:47
WinFS умер. Он будет разделен между SQL Server и ADO.NET, а реляционная файловая система, которая должна была изменить нашу работу с компьютером не будет выпущена ни после Vista, никогда
25.04.2006 04:39
Заключительная часть обзора новшеств Windows Vista
05.04.2006 23:22
Продолжение серии статей, посвященных особенностям Windows Vista
19.06.2006 15:07
Обзор новой утилиты CompletePC Backup, которая позволяет создавать образ разделов жесткого диска для будущего восстановления
18.11.2006 01:21
3dnews.ru публикует обширный материал о Windows Vista
|
|
» Оставьте первым свой комментарий
|
|
