Internet Explorer назван самым уязвимым компонентом Windows

Проанализировав кибератаки на программные продукты корпорации Microsoft за 2014 годы, специалисты ESET пришли к выводу, что наиболее уязвимым компонентом системы Windows является браузер Internet Explorer 6-11 версий.

Число исправленных уязвимостей в продуктах Microsoft. Слева направо: браузер Internet Explorer, драйвер win32k.sys, общие драйверы режима ядра Windows, ПО .NET Framework, пользовательские компоненты Windows, продукт Office. Изображение с сайта esetnod32.ru

За прошедший год в браузере было закрыто 243 уязвимости, что почти в два раза превышает аналогичный показатель за 2013 год. Согласно информации на сайте антивирусной компании, уязвимости принадлежат к типу «удаленное исполнение кода», а применялись они для скрытой установки вредоносного программного обеспечения.

Ряд закрытых уязвимостей в продуктах Microsoft эксплуатировался во вредоносных кампаниях, включая так называемые state-sponsored атаки (кибероружие). Например, осенью прошлого года были представлены данные исследования трояна BlackEnergy, который использовался для кражи данных корпоративных пользователей из Восточной Европы. Троян распространялся при помощи помощи 0day-уязвимости CVE-2014-4114 в операционных системах Windows Vista, Windows 7, Windows 8 и 8.1, а также RT.

Также отмечается, что заметную роль в 2014 году играли drive-by download атаки, используемые для скрытой установки вредоносных программ через эксплойты, и Privilege Escalation (LPE) атаки, которые позволяют повысить права атакующих в системе.

По словам ведущего вирусного аналитика ESET Артема Баранова, в прошлом году Microsoft внедрила в браузер Internet Explorer и другие свои продукты ряд нововведений для повышения безопасности, однако вирусная лаборатория ESET уже неоднократно сообщала о необходимости использования в Internet Explorer режима Enhanced Protected Mode, особенно в связке с 64-битной версией Windows 8.1, что позволит существенно поднять планку безопасности при использовании данных продуктов.