Проанализировав кибератаки на программные продукты Microsoft за 2014 год, специалисты ESET пришли к выводу, что Internet Explorer стал наиболее уязвимым компонентом Windows. Вендор закрыл в браузере версий 6-11 целых 243 уязвимости. Все они принадлежали к типу «удаленное исполнение кода» и использовались злоумышленниками для скрытой установки вредоносного ПО на компьютеры пользователей.
Ряд закрытых уязвимостей в продуктах Microsoft эксплуатировался во вредоносных кампаниях, включая так называемые state-sponsored-атаки (кибероружие). В частности, троянец BlackEnergy распространялся с помощью 0day-уязвимости CVE-2014—4114 в операционных системах Windows Vista, 7, 8, 8.1 и RT, и использовался для кражи данных корпоративных пользователей из стран Восточной Европы.
Заметную роль в ландшафте угроз информационной безопасности в 2014 году играли drive-by download-атаки, которые используются злоумышленниками для скрытой установки вредоносных программ через эксплойты, а также Privilege Escalation-атаки, позволяющие повысить права атакующих в системе.
«В 2014 году Microsoft внедрила в Internet Explorer и другие продукты ряд нововведений с целью повышения безопасности, прокомментировал Артем Баранов, ведущий вирусный аналитик ESET. — Тем не менее ESET уже неоднократно сообщала о необходимости использования режима Enhanced Protected Mode в IE, особенно в связке с 64-битной версией Windows 8.1. Это позволит существенно поднять планку безопасности при использовании этих продуктов».
Опубликовано 26 января 2015 года. Метки: Internet Explorer, Windows