За 2014 год Microsoft устранила вдвое больше уязвимостей, чем в 2013-м

Поставщик антивирусных решений компания ESET опубликовала отчёт о безопасности корпоративных продуктов Microsoft в 2014 году. Согласно документу, за данный период софтверному гиганту пришлось устранить в два раза больше уязвимостей чем за предыдущий год, причём большая часть брешей относилась к браузеру Internet Explorer.

По мнению экспертов ESET, подобная тенденция показывает, что Microsoft вложила много ресурсов в защиту своей операционной системы.

«Для Windows этот год, в общем, стал более безопасным, чем 2013-й» — отметил исследователь безопасности Арье Горецкий (Aryeh Goretsky). Он добавил, что Microsoft пришлось реагировать на меньшее количество уязвимостей нулевого дня, поражающих основные компоненты системы, чем годом ранее.

«Множество атак, которые мы наблюдали, использовали довольно распространённые инструменты взлома. Мы не обнаружили каких-либо скрытных или сверхсложных угроз военного уровня. Нам попадались обычные семейства вирусов, до этого существовавшие многие годы, которые обновлялись по мере появления новых уязвимостей», — заявил эксперт.

При этом Горецкий отметил, IT-отделам не стоит экономить на решениях безопасности или откладывать установку обновлений, так как количество обнаруживаемых уязвимостей из года в год только растёт.

Как говорилось выше, большая часть брешей в продуктах Microsoft в прошлом году относилась к IE и пять из них стали применяться хакерами до того, как Microsoft успела отреагировать и выпустить патчи.

Горецкий отметил, что злоумышленники намеренно вместо операционной системы стараются найти брешь в браузере потому, что это более лёгкая цель для взлома — в IE легче найти и проэксплуатировать уязвимость, чем в Windows.

«Это можно сравнить с вором, который пытается пролезть в дом через окно, если не может сделать этого через дверь», — прокомментировал исследователь.

Авторы отчёта ESET перечислили несколько приёмов, которые Microsoft применяет в последние годы, чтобы повысить уровень безопасности Windows. Среди них функции Data Execution Prevention (DEP) для блокировки запуска программ, Address Space Layout Randomization (ASLR) для предотвращения вызова ошибки переполнения памяти и Enhanced Protected Mode (EPM) для браузеров IE 10 и новее.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий