Атаки на Windows в 2015 году – в отчете ESET
Компания ESET представила ежегодный отчет о кибератаках на программные продукты Microsoft Windows. Как отмечают эксперты, в 2015 г. отмечен четырехкратный рост числа уязвимостей в различных компонентах пользовательского режима ОС Windows. Эти уязвимости могут быть использованы для удаленного исполнения вредоносного кода на зараженном ПК или для получения максимальных привилегий в системе.
Второй год подряд большинство уязвимостей программных продуктов Microsoft приходится на Internet Explorer – в 2015 г. их было 231. Тем не менее их число немного снизилось в сравнении с 2014 г. (243). Закрытые уязвимости браузера могли использоваться злоумышленниками для скрытой установки вредоносного ПО на зараженные устройства.
В новом браузере Microsoft Edge, представленном в прошлом году, в отчетный период закрыто 27 уязвимостей. Продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.
Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код с USB-носителя с максимальными привилегиями. Она напоминает уязвимость, которая ранее использовалась для распространения червя Stuxnet. Уязвимость системного драйвера http.sys CVE-2015-1635 позволяла удаленно исполнить код, проводить DDoS-атаки или вызвать критическую системную ошибку Windows (BSoD).
В целом в 2015 г. Microsoft закрыла 571 уязвимость в своих продуктах, что на треть больше, чем в 2014-м.