29.01.2016 Мнения, БезопасностьОб уязвимостях операционных систем и прикладного ПО написаны тысячи статей. Необходимо обновлять не только ОС, но и прикладное ПО. Пора привыкнуть, что ПО пишут люди, а людям свойственно ошибаться. 27 января компания Eset представила отчет об уязвимостях программных продуктов Microsoft в 2015 г. Отмечен четырехкратный рост числа уязвимостей в различных компонентах пользовательского интерфейса Windows. Эти уязвимости могут быть использованы для удаленного исполнения вредоносного кода или для получения максимальных привилегий в системе. Второй год подряд большинство уязвимостей программных продуктов Microsoft приходится на Internet Explorer — 231. Тем не менее, их число незначительно снизилось в сравнении с 2014-м (243). Закрытые уязвимости браузера могли использоваться для скрытой установки вредоносного ПО. В новом браузере Microsoft Edge, представленном в 2015 г., в отчетный период закрыто 27 уязвимостей. Продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11. Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код с USB-носителя с максимальными привилегиями. Она напоминает уязвимость, которая ранее использовалась для распространения червя Stuxnet. Уязвимость системного драйвера http.sys CVE-2015-1635 позволяла удаленно исполнять код, проводить DDoS-атаки или вызывать критическую системную ...
читать далее.
