ESET a lansat raportul anual privind cele mai vulnerabile componente Microsoft Windows


2017-01-10

ESET a publicat raportul anual intitulat Exploatări la nivel de platformă Windows în 2016, care prezintă punctele tari și punctele slabe ale celui mai utilizat sistem de operare, Microsoft Windows®. În cele 25 de pagini ale raportului, ESET oferă o privire de ansamblu asupra vulnerabilităților ce au survenit în ultimele 12 luni, prezentând detalii despre cele mai vulnerabile componente, cum ar fi Internet Explorer și componentele Windows User-Mode.

Comparativ cu raportul de anul trecut, Exploatările Windows în 2016 dezvăluie faptul că numărul de vulnerabilități Windows rezolvate a crescut în toate segmentele cu excepția unuia, Internet Explorer (IE). În ansamblu, a fost remarcată o scădere bruscă a numărului de vulnerabilități, de la 242 la 109, pe parcursul ultimelor 12 luni.

Pe de altă parte, componentele Windows User-Mode, o zonă de procesare unde majoritatea aplicațiilor și unele drivere pentru sistemul de operare Windows rulează, nu și-au pierdut popularitatea în rândul infractorilor cibernetici. În raport, ESET a identificat, la nivelul componentelor Windows User-Mode 116 vulnerabilități rezolvate, acest segment fiind lider în graficul din 2016. Printre cele mai frecvente modalități de care se folosesc infractorii cibernetici în atacurile de tip 0-day în User-mode se numără executarea de coduri și oferirea de privilegii de administrator componentelor malițioase. Deși este o noutate în raport, Microsoft Edge a rezistat în fața atacurilor și este pe locul doi, având 111 vulnerabilități rezolvate, la mică distanță de primul loc. Spre deosebire de IE, Edge păstrează caracteristici de securitate cum ar fi AppContainer sau procesele pe 64 de biți pentru tab-uri activate în mod implicit, lucruri care îl fac să fie mai puțin vulnerabil.

Raportul Exploatările Windows din 2016 conține statistici detaliate despre vulnerabilitățile rezolvate în versiunile Microsoft Windows, în componentele acestora, în browsere web, precum și în suita Office și oferă, de asemenea, informații despre actualizările emise. Autorul raportului a oferit totodată o privire de ansamblu asupra măsurilor de rezolvare propuse în versiunile recente de Windows și asupra eficienței securității principalelor browsere web, pentru că acestea reprezintă o țintă atrăgătoare pentru atacatori.

Pentru a descărca raportul complet cu privire la exploatările de platformă Windows în 2016, dați click aici. Pentru a citi mai multe detalii, accesați blogul de securitate ESET sau aflați mai multe despre tehnologia ESET.