Назван самый уязвимый компонент Windows. Нет, это не пользователь

Эксперты антивирусной компании ESET представили анализ хакерских атак на продукты Microsoft.

Максимальное число уязвимостей пришлось на браузер Internet Explorer – за год было обнаружено более 240 лазеек для вредоносного ПО, что вдвое больше, чем в 2013 году. Закрытые уязвимости использовались киберпреступниками для скрытой установки вредоносного кода на компьютеры пользователей.

Впрочем, в новой системе Windows 10 на смену морально устаревшему и небезопасному IE придет новый браузер Spartan. Посмотрим, окажется ли «спартанец» надежнее предшественника. Ряд закрытых уязвимостей в продуктах Microsoft эксплуатировался в громких вредоносных кампаниях, включая так называемые state-sponsored атаки (кибероружие).

В частности, осенью 2014 года специалисты ESET представили анализ трояна BlackEnergy. Он использовался для кражи данных корпоративных пользователей из стран Восточной Европы и распространялся с помощью 0day-уязвимости в операционных системах Windows Vista, Windows 7, Windows 8 и 8.1, а также RT.

Заметную роль в списке угроз информационной безопасности в 2014 году играли drive-by download атаки, которые используются злоумышленниками для скрытой установки вредоносных программ через эксплойты, а также Privilege Escalation (LPE) атаки, позволяющие повысить права атакующих в системе.