Την ετήσια έκθεση «Windows Exploitation in 2016» (PDF) εξέδωσε η ESET, στην οποία συνοψίζονται τα «θετικά και αρνητικά» που παρουσιάστηκαν στο πιο ευρέως χρησιμοποιούμενο λειτουργικό σύστημα, τα Microsoft Windows.
Στις 25 σελίδες της έκθεσης, η ESET αναλύει τις ευπάθειες που εμφανίστηκαν κατά τη διάρκεια των τελευταίων 12 μηνών, παρέχοντας λεπτομέρειες σχετικά με τα πιο ευάλωτα επιμέρους στοιχεία, όπως τον Internet Explorer και τα User-Mode Components των Windows.
Συγκριτικά με τα περσινά στοιχεία, η φετινή έκθεση «Windows Exploitation in 2016» αποκαλύπτει ότι ο αριθμός των ευπαθειών που επιδιορθώθηκαν αυξήθηκε σε όλους τους τομείς, εκτός από ένα, τον Internet Explorer (IE), όπου παρουσιάστηκε μια απότομη μείωση του αριθμού των ευπαθειών από 242 σε 109, κατά τους τελευταίους δώδεκα μήνες.
Από την άλλη πλευρά, τα User-Mode Components των Windows, μια λειτουργία του επεξεργαστή, κατά την οποία τρέχουν οι περισσότερες εφαρμογές και κάποιοι οδηγοί για Windows OS, παρέμειναν το ίδιο δημοφιλή στους εγκληματίες του κυβερνοχώρου.
Στην έκθεση, η ESET τοποθετεί τα User-Mode Components των Windows, με 116 ευπάθειες που επιδιορθώθηκαν, στην κορυφή του διαγράμματος για το 2016. Μεταξύ των πιο διαδεδομένων τρόπων που οι κυβερνοεγκληματίες κάνουν κατάχρηση των 0-days σε User-mode είναι η απομακρυσμένη εκτέλεση κώδικα και οι επιθέσεις «elevation of privileges».
Παρότι εμφανίζεται πρώτη φορά στην έκθεση, το Microsoft Edge, έχει αποδειχτεί ανθεκτικό στην εκμετάλλευση, και πολύ κοντά στη δεύτερη θέση, του έχουν αποδοθεί οι πρώτες 111 «patched» ευπάθειες. Σε αντίθεση με τον IE, το Edge διατηρεί σύγχρονα χαρακτηριστικά ασφαλείας, όπως το AppContainer ή διαδικασίες 64-bit για καρτέλες ενεργοποιημένες από προεπιλογή, τα οποία το καθιστούν λιγότερο ευάλωτο.
Η έκθεση «Windows Exploitation Report 2016» περιέχει αναλυτικά στατιστικά σχετικά με τις ευπάθειες που επιδιορθώθηκαν σε εκδόσεις των Windows που υποστηρίζονται από τη Microsoft, τα επιμέρους στοιχεία, τα προγράμματα περιήγησης στο Web, καθώς και τη σουίτα Office, και παρέχει επίσης πληροφορίες σχετικά με ενημερώσεις που έχουν εκδοθεί. Ο συγγραφέας της έκθεσης ρίχνει επίσης μια λεπτομερή ματιά στις τεχνικές μείωσης κινδύνου στις πιο πρόσφατες εκδόσεις των Windows και την αποτελεσματικότητα της ασφάλειας σε βασικά προγράμματα περιήγησης στο Web, καθώς αποτελούν πολύ ελκυστικούς στόχους για τους κυβερνοεγκληματίες.
Οι ενδιαφερόμενοι μπορούν να κατεβάσουν ολόκληρη την έκθεση Windows Exploitation in 2016 εδώ. Επιπλέον στοιχεία σχετικά με την ασφάλεια στο επίσημο blog της ESET, WeLiveSecurity.com, καθώς και περισσότερες πληροφορίες για τις προηγμένες τεχνολογίες ασφάλειας της ESET.