ESET: 40% уязвимостей Windows приходятся на браузеры
В ежегодном отчете по кибератакам и уязвимостях в Windows антивирусная компания ESET проанализировала все закрытые бреши в безопасности операционной системы за прошедший год. Выяснилось, что более 40% из них были обнаружены в интернет-браузерах Microsoft, но есть и положительные моменты.
Internet Explorer исправляется
В начале 2016 года Microsoft свернула поддержку старых версий Internet Explorer, что не могло не отразиться на статистике. Всего в IE нашли 109 уязвимостей, в два раза меньше, чем годом ранее. Еще 111 уязвимостей компания закрыла в стандартном браузере Windows 10 — Microsoft Edge, зато ни одна из них не использовалась в кибератаках до выпуска исправлений.
IE — больше не самое слабое звено в Windows
Число уязвимостей компонентов пользовательского режима Windows, напротив, выросло за последний год почти в четыре раза до 116 штук. В 2016-м Microsoft закрыла 518 «дыр» в своих продуктах, а примерно треть уязвимостей теоретически могли использоваться для удаленного исполнения вредоносного кода в системе. В Windows 10 риски подхватить какой-нибудь зловред существенно ниже, здесь специалисты ESET солидарны с софтверным гигантом.
Неделю назад представиели немецкого подразделения Microsoft порекомендовали пользователям не откладывать переход с Windows 7 на более безопасную Windows 10, впрочем, официальная поддержка семилетней ОС закончится только 14 января 2020 года.
ESET: 40% уязвимостей Windows обнаружено в браузерах
ESET представила ежегодный отчет о кибератаках и уязвимостях в программных продуктах Microsoft Windows.
Традиционно большинство уязвимостей Windows приходится на веб-браузеры – 220 брешей было закрыто производителем в 2016 году.
В «слабом звене» предыдущего отчета – Internet Explorer – в отчетный период обнаружено 109 уязвимостей, что в два раза меньше, чем в 2015 году. В новом Microsoft Edge, браузере по умолчанию в Windows 10, закрыта 111 уязвимость. Важно отметить, что ни одна из уязвимостей Edge не использовалась в 2016 году в кибератаках до выхода закрывающих обновлений.
В три раза возросло число уязвимостей различных компонентов пользовательского режима Windows – 116 против 30 в 2015 году.
В целом, в 2016 году Microsoft закрыла 518 уязвимостей в программных продуктах. Примерно треть этих уязвимостей могла быть использована для удаленного исполнения вредоносного кода в зараженной системе.