«Дырявые» браузеры
Internet Explorer стал лидером по числу обнаруженных уязвимостей, которые использовались преимущественно для скрытой установки на зараженные устройства вредоносного ПО. Впрочем, по сравнению с прошлогодним результатом (243 дыры) в этом году динамика положительная – «всего» 231 из 571.
При этом новый браузер Microsoft Edge, который использует усиленные настройки безопасности (в Internet Explorer 11 они отключены по умолчанию), показал гораздо большую надежность. Здесь за год было закрыто лишь 27 обнаруженных уязвимостей.
Самые опасные
Среди наиболее опасных уязвимостей продуктов Microsoft эксперты ESET отметили проблему с диспетчером монтирования дисков CVE-2015-1769: она позволяла запускать с максимальными привилегиями произвольный код с USB-носителя. Ранее аналогичная дыра использовалась для распространения червя Stuxnet – проблема с драйвером http.sys CVE-2015-1635 позволяла осуществлять DDoS-атаки или вызвать критическую системную ошибку Windows (BSoD).
Почему надо обновлять Windows
Разработчики антивирусного программного обеспечения отмечают, что уязвимости в Windows нередко используются злоумышленниками для заражения компьютеров пользователей. Затем хакеры удаленно выполняют на них вредоносные скрипты для получения максимальных привилегий в системе, кражи данных и пр.
Поделитесь новостью с друзьями, позаботьтесь об их безопасности! Кнопки ниже
