Эксперты отмечают четырехкратный рост числа уязвимостей в различных компонентах пользовательского режима ОС Windows в 2015 году. Эти уязвимости могут быть использованы для удаленного исполнения вредоносного кода на зараженном ПК или для получения атакующими максимальных привилегий в системе.
Второй год подряд большинство уязвимостей программных продуктов Microsoft приходится на Internet Explorer – 231 в 2015 году. Тем не менее, их число незначительно снизилось в сравнении с 2014 годом (243). Закрытые уязвимости браузера могли использоваться злоумышленниками для скрытой установки вредоносного ПО на зараженные устройства.
В новом браузере Microsoft Edge, представленном в 2015 году, в отчетный период закрыто 27 уязвимостей. Продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.
Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код с USB-носителя с максимальными привилегиями. Она напоминает уязвимость, которая ранее использовалась для распространения червя Stuxnet. Уязвимость системного драйвера http.sys CVE-2015-1635 позволяла удаленно исполнить код, проводить DDoS-атаки или вызвать критическую системную ошибку Windows (BSoD).
В целом, в 2015 году Microsoft закрыла 571 уязвимость в своих продуктах, что на треть больше, чем в 2014 году.
Напоминаем о необходимости своевременной установки обновлений безопасности в используемых программных продуктах.
Читайте также
Последние статьи
- TEAMGROUP выпустила память T-FORCE DELTA RGB DDR5 7200MHz
- Для геймеров и меломанов Edifier расширяет линейку наушников двумя беспроводными моделями
- TEAMGROUP и BIOSTAR представили память T-FORCE DELTA RGB DDR5 «Валькирия»
- Для геймеров и энтузиастов — новые коврики Bloody
- ASUS представила компьютерный корпус TUF Gaming GT502
Наиболее Комментируемые
Свежие комментарии
- zhorasmagin к записи Google Cardboard Plastic
- meghanfx69 к записи Google Cardboard Plastic
- gerald19 к записи Лучшие киберспортсмены выбирают Logitech
- liliaqy2 к записи Crave — Taking a spin on a real-life hoverboard
- itsukarin к записи Google Cardboard Plastic
Фото
- Обзор и тестирование материнской платы ASUS ROG Strix X299-E Gaming (0 Фото)
- Обзор и тестирование ASUS ROG Strix Z370-E Gaming (8 Фото)
- Обзор и тестирование материнской платы ASUS TUF Z370-PRO GAMING (0 Фото)
- Обзор и тестирование материнской платы ASUS ROG Strix Z370-I Gaming (0 Фото)
- Тест и обзор ASUS ROG Strix GTX 1070 Ti (7 Фото)