За 2014 год Microsoft убрала в два раза больше уязвимостей, чем в 2013-м
Поставщик антивирусных решений компания ESET опубликовала отчёт о безопасности корпоративных товаров Microsoft в 2014 году. Согласно документу, за данный период софтовому гиганту пришлось убрать вдвое больше уязвимостей чем за предшествующий год, причём большая часть брешей относилась к браузеру Internet Explorer.
По мнению профессионалов ESET, схожая тенденция указывает, что Microsoft вложила много ресурсов в защиту своей операционной системы.
«Для Windows этот год, в общем, стал более неопасным, чем 2013-й» - отметил исследователь безопасности Арье Горецкий (Aryeh Goretsky). Он добавил, что Microsoft пришлось реагировать на меньшее количество уязвимостей нулевого дня, поражающих главные составляющие системы, чем год назад.
«Огромное количество атак, которые мы следили, использовали достаточно распространённые инструменты взлома. Мы не нашли каких-то скрытных либо сверхсложных угроз военного уровня. Нам попадались обычные семейства вирусов, ранее существовавшие многие годы, которые обновлялись по мере возникновения новых уязвимостей», - сказал эксперт.
При всем этом Горецкий отметил, IT-отделам не стоит сберегать на решениях безопасности либо откладывать установку обновлений, потому что количество обнаруживаемых уязвимостей из года в год только растёт.
Как говорилось выше, большая часть брешей в продуктах Microsoft в прошедшем году относилась к IE и 5 из их стали применяться хакерами до того, как Microsoft успела отреагировать и выпустить патчи.
Горецкий отметил, что злоумышленники преднамеренно вместо операционной системы стараются отыскать брешь в браузере потому, что это более лёгкая цель для взлома - в IE легче отыскать и проэксплуатировать уязвимость, чем в Windows.
«Это можно сопоставить с вором, который пробует пролезть в дом через окно, если не в состоянии сделать этого через дверь», - откомментировал исследователь.
Создатели отчёта ESET перечислили несколько приёмов, которые Microsoft применяет в последние годы, чтоб повысить уровень безопасности Windows. Среди их функции Data Execution Prevention (DEP) для блокировки запуска программ, Address Space Layout Randomization (ASLR) для предотвращения вызова ошибки переполнения памяти и Enhanced Protected Mode (EPM) для браузеров IE 10 и новее.
Теги: eset, microsoft, windows, internet explorer, безопасность