Антивирусная компания ESET представила ежегодный отчёт о кибернетических угрозах на программные продукты семейства Windows. Как выяснилось, за последний год число уязвимостей в продуктах компании Microsoft вырос в 4 раза, из-за чего повысилась вероятность выполнения вредоносного кода удалённо. Важно отметить, что эти уязвимости также позволяют повысить привилегии злоумышленника в системе.
Традиционно лидирует по уязвимости Internet Explorer. В нём в 2015 г. обнаружилась 231 уязвимость. В новом браузере Microsoft Edge уже закрыто 27 брешей. А в целом по всему продуктам Microsoft была устранена 571 уязвимость, что на треть больше, чем в 2014 г. Примером бреши может служить уязвимость диспетчера монтирования дисков CVE-2015-1769. С её помощью можно было запустить произвольный код с флешки. А учитывая, что в системе по умолчанию стоит автомонтирование внешних носителей, это было серьёзной угрозой безопасности. Другая уязвимость – брешь в системном драйвере http.sys, возмодяда выполнять удалённый код, вызывая “синий экран” или организовывая DDoS-атаки. В целом можно резюмировать, что проблемы с безопасностью продукции Microsoft были и остаются актуальными. Конечно, фанаты редмондской компании могут заявить, мол, на Linux тоже есть вирусы. Есть, но их число изменяется максимум десятками, а не сотнями тысяч. (ESET/NovostIT)
