Число уязвимостей в Windows выросло в четыре раза за год
Антивирусная компания ESET представила ежегодный отчет о кибератаках на программные продукты Microsoft Windows.
Эксперты отмечают четырехкратный рост числа уязвимостей в различных компонентах пользовательского режима ОС Windows в 2015 году. Эти уязвимости могут быть использованы для удаленного исполнения вредоносного кода на зараженном ПК или для получения атакующими максимальных привилегий в системе.
Второй год подряд большинство уязвимостей программных продуктов Microsoft приходится на Internet Explorer – 231 в 2015 году. Тем не менее, их число незначительно снизилось в сравнении с 2014 годом (243). Закрытые уязвимости браузера могли использоваться злоумышленниками для скрытой установки вредоносного ПО на зараженные устройства.
В новом браузере Microsoft Edge, представленном в 2015 году, в отчетный период закрыто 27 уязвимостей. Продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.
Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код с USB-носителя с максимальными привилегиями. Она напоминает уязвимость, которая ранее использовалась для распространения червя Stuxnet. Уязвимость системного драйвера http.sys CVE-2015-1635 позволяла удаленно исполнить код, проводить DDoS-атаки или вызвать критическую системную ошибку Windows (BSoD).
В целом, в 2015 году Microsoft закрыла 571 уязвимость в своих продуктах, что на треть больше, чем в 2014 году.
Эксперты ESET напоминают о необходимости своевременной установки обновлений безопасности в используемых программных продуктах.
23.06.2020 18:39
Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium
27.02.2020 22:12
По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7
27.01.2020 06:21
Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7
24.01.2020 15:26
МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.
22.01.2020 03:04
У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные
|
02.03.2017 21:18
На YouTube набирает популярность видео, автор которого попытался ответить на вопрос о том, можно ли использовать Windows 98 в 2017 году
29.03.2006 20:54
Появилась русская версия сайта Windows Vista
28.06.2006 16:39
Обзор новейшей сборки Windows Vista - 5456
25.01.2008 21:13
Китаец, выложивший в сеть скриншоты Windows 7, теперь выложил видео
29.08.2006 16:40
Работник Microsoft, с помощью которого в сеть утекла новая сборка Windows Vista, уволен из компании
|
|
» Оставьте первым свой комментарий
|
|
