ESET ετήσια έκθεση με ευπάθειες που παρουσιάστηκαν στα Windows

Την ετήσια έκθεση «Windows Exploitation in 2016» (PDF) εξέδωσε η ESET, στην οποία συνοψίζονται τα «θετικά και αρνητικά» που παρουσιάστηκαν στο πιο ευρέως χρησιμοποιούμενο λειτουργικό σύστημα, τα Microsoft Windows.

Στις 25 σελίδες της έκθεσης, η ESET αναλύει τις ευπάθειες που εμφανίστηκαν κατά τη διάρκεια των τελευταίων 12 μηνών, παρέχοντας λεπτομέρειες σχετικά με τα πιο ευάλωτα επιμέρους στοιχεία, όπως τον Internet Explorer και τα User-Mode Components των Windows.ESET

Συγκριτικά με τα περσινά στοιχεία, η φετινή έκθεση «Windows Exploitation in 2016»  αποκαλύπτει ότι ο αριθμός των ευπαθειών που επιδιορθώθηκαν αυξήθηκε σε όλους τους τομείς, εκτός από ένα, τον Internet Explorer (IE), όπου παρουσιάστηκε μια απότομη μείωση του αριθμού των ευπαθειών από 242 σε 109,  κατά τους τελευταίους δώδεκα μήνες.

Από την άλλη πλευρά, τα User-Mode Components των Windows, μια λειτουργία του επεξεργαστή, κατά την οποία τρέχουν οι περισσότερες εφαρμογές και κάποιοι οδηγοί για Windows OS, παρέμειναν το ίδιο δημοφιλή στους εγκληματίες του κυβερνοχώρου.

Στην έκθεση, η ESET τοποθετεί τα User-Mode Components των Windows, με 116 ευπάθειες που επιδιορθώθηκαν, στην κορυφή του διαγράμματος για το 2016. Μεταξύ των πιο διαδεδομένων τρόπων που οι κυβερνοεγκληματίες κάνουν κατάχρηση των 0-days σε User-mode είναι η απομακρυσμένη εκτέλεση κώδικα και οι επιθέσεις «elevation of privileges».

Παρότι εμφανίζεται πρώτη φορά στην έκθεση, το Microsoft Edge, έχει αποδειχτεί ανθεκτικό στην εκμετάλλευση, και πολύ κοντά στη δεύτερη θέση, του έχουν αποδοθεί οι πρώτες 111 «patched» ευπάθειες. Σε αντίθεση με τον IE, το Edge διατηρεί σύγχρονα χαρακτηριστικά ασφαλείας, όπως το AppContainer ή διαδικασίες 64-bit για καρτέλες ενεργοποιημένες από προεπιλογή, τα οποία το καθιστούν λιγότερο ευάλωτο.

Η έκθεση «Windows Exploitation Report 2016» περιέχει αναλυτικά στατιστικά σχετικά με τις ευπάθειες που επιδιορθώθηκαν σε εκδόσεις των Windows που υποστηρίζονται από τη Microsoft, τα επιμέρους στοιχεία, τα προγράμματα περιήγησης στο Web, καθώς και τη σουίτα Office, και παρέχει επίσης πληροφορίες σχετικά με ενημερώσεις που έχουν εκδοθεί. Ο συγγραφέας  της έκθεσης ρίχνει επίσης μια λεπτομερή ματιά στις τεχνικές μείωσης κινδύνου στις πιο πρόσφατες εκδόσεις των Windows και την αποτελεσματικότητα της ασφάλειας σε βασικά προγράμματα περιήγησης στο Web, καθώς αποτελούν πολύ ελκυστικούς στόχους για τους κυβερνοεγκληματίες.

Οι ενδιαφερόμενοι μπορούν να κατεβάσουν ολόκληρη την έκθεση Windows Exploitation in 2016 εδώ. Επιπλέον στοιχεία σχετικά με την ασφάλεια στο επίσημο blog της ESET, WeLiveSecurity.com, καθώς και περισσότερες πληροφορίες για τις προηγμένες τεχνολογίες ασφάλειας της ESET.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).