ESET ετήσια έκθεση με ευπάθειες που παρουσιάστηκαν στα Windows

Την ετήσια έκθεση «Windows Exploitation in 2016» (PDF) εξέδωσε η ESET, στην οποία συνοψίζονται τα «θετικά και αρνητικά» που παρουσιάστηκαν στο πιο ευρέως χρησιμοποιούμενο σύστημα, τα .

Στις 25 σελίδες της έκθεσης, η ESET αναλύει τις ευπάθειες που εμφανίστηκαν κατά τη διάρκεια των τελευταίων 12 μηνών, παρέχοντας λεπτομέρειες σχετικά με τα πιο ευάλωτα επιμέρους στοιχεία, όπως τον Internet Explorer και τα User-Mode Components των Windows.ESET

Συγκριτικά με τα περσινά στοιχεία, η φετινή έκθεση «Windows in 2016»  αποκαλύπτει ότι ο αριθμός των ευπαθειών που επιδιορθώθηκαν αυξήθηκε σε όλους τους τομείς, από ένα, τον Internet Explorer (IE), όπου παρουσιάστηκε μια απότομη μείωση του αριθμού των ευπαθειών από 242 σε 109,  κατά τους τελευταίους δώδεκα μήνες.

Από την άλλη πλευρά, τα User-Mode Components των Windows, μια του επεξεργαστή, κατά την οποία τρέχουν οι περισσότερες εφαρμογές και κάποιοι οδηγοί για Windows OS, παρέμειναν το ίδιο δημοφιλή στους εγκληματίες του κυβερνοχώρου.

Στην έκθεση, η ESET τοποθετεί τα User-Mode Components των Windows, με 116 ευπάθειες που επιδιορθώθηκαν, στην κορυφή του διαγράμματος για το 2016. Μεταξύ των πιο διαδεδομένων τρόπων που οι κυβερνοεγκληματίες κάνουν κατάχρηση των 0-days σε User-mode είναι η απομακρυσμένη εκτέλεση κώδικα και οι επιθέσεις «elevation of privileges».

Παρότι εμφανίζεται πρώτη φορά στην έκθεση, το , έχει αποδειχτεί ανθεκτικό στην εκμετάλλευση, και πολύ κοντά στη δεύτερη θέση, του έχουν αποδοθεί οι πρώτες 111 «patched» ευπάθειες. Σε αντίθεση με τον IE, το Edge διατηρεί σύγχρονα χαρακτηριστικά ασφαλείας, όπως το AppContainer ή διαδικασίες 64-bit για καρτέλες ενεργοποιημένες από προεπιλογή, τα οποία το καθιστούν λιγότερο ευάλωτο.

Η έκθεση «Windows Exploitation Report 2016» περιέχει αναλυτικά στατιστικά σχετικά με τις ευπάθειες που επιδιορθώθηκαν σε εκδόσεις των Windows που υποστηρίζονται από τη Microsoft, τα επιμέρους στοιχεία, τα προγράμματα περιήγησης στο Web, καθώς και τη σουίτα Office, και παρέχει επίσης πληροφορίες σχετικά με ενημερώσεις που έχουν εκδοθεί. Ο συγγραφέας  της έκθεσης ρίχνει επίσης μια λεπτομερή ματιά στις τεχνικές μείωσης κινδύνου στις πιο πρόσφατες εκδόσεις των Windows και την αποτελεσματικότητα της ς σε βασικά προγράμματα περιήγησης στο Web, καθώς αποτελούν πολύ ελκυστικούς στόχους για τους κυβερνοεγκληματίες.

Οι ενδιαφερόμενοι μπορούν να κατεβάσουν ολόκληρη την έκθεση Windows Exploitation in 2016 εδώ. Επιπλέον στοιχεία σχετικά με την ασφάλεια στο επίσημο blog της ESET, WeLiveSecurity.com, καθώς και περισσότερες πληροφορίες για τις προηγμένες τεχνολογίες ασφάλειας της ESET.

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral stories straight into your inbox!

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).