Κυριακή, 22 Οκτώβριος 2017, 5:49 πμ

Τα κύρια κενά ασφαλείας των Windows για το 2016

Την ετήσια έκθεση "Windows Exploitation in 2016" εξέδωσε η ESET, στην οποία συνοψίζονται τα "θετικά και αρνητικά" που παρουσιάστηκαν στο πιο ευρέως χρησιμοποιούμενο λειτουργικό σύστημα, τα Microsoft Windows. Στις 25 σελίδες της έκθεσης, η ESET αναλύει τις ευπάθειες που εμφανίστηκαν κατά τη διάρκεια των τελευταίων 12 μηνών, παρέχοντας λεπτομέρειες σχετικά με τα πιο ευάλωτα επιμέρους στοιχεία, όπως τον Internet Explorer και τα User-Mode Components των Windows.

Την ετήσια έκθεση «Windows Exploitation in 2016» εξέδωσε η ESET, στην οποία συνοψίζονται τα «θετικά και αρνητικά» που παρουσιάστηκαν στο πιο ευρέως χρησιμοποιούμενο λειτουργικό σύστημα, τα Microsoft Windows.

Στις 25 σελίδες της έκθεσης, η ESET αναλύει τις ευπάθειες που εμφανίστηκαν κατά τη διάρκεια των τελευταίων 12 μηνών, παρέχοντας λεπτομέρειες σχετικά με τα πιο ευάλωτα επιμέρους στοιχεία, όπως τον Internet Explorer και τα User-Mode Components των Windows.

Συγκριτικά με τα περσινά στοιχεία, η φετινή έκθεση «Windows Exploitation in 2016» αποκαλύπτει ότι ο αριθμός των ευπαθειών που επιδιορθώθηκαν αυξήθηκε σε όλους τους τομείς, εκτός από ένα, τον Internet Explorer (IE), όπου παρουσιάστηκε μια απότομη μείωση του αριθμού των ευπαθειών από 242 σε 109, κατά τους τελευταίους δώδεκα μήνες.

Από την άλλη πλευρά, τα User-Mode Components των Windows παρέμειναν το ίδιο δημοφιλή στους εγκληματίες του κυβερνοχώρου. Στην έκθεση, η ESET τοποθετεί τα User-Mode Components των Windows, με 116 ευπάθειες που επιδιορθώθηκαν, στην κορυφή του διαγράμματος για το 2016. Μεταξύ των πιο διαδεδομένων τρόπων που οι κυβερνοεγκληματίες κάνουν κατάχρηση των 0-days σε User-mode είναι η απομακρυσμένη εκτέλεση κώδικα και οι επιθέσεις «elevation of privileges». Παρότι εμφανίζεται πρώτη φορά στην έκθεση, το Microsoft Edge, έχει αποδειχτεί ανθεκτικό στην εκμετάλλευση, και πολύ κοντά στη δεύτερη θέση, του έχουν αποδοθεί οι πρώτες 111 «patched» ευπάθειες. Σε αντίθεση με τον IE, το Edge διατηρεί σύγχρονα χαρακτηριστικά ασφαλείας, όπως το AppContainer ή διαδικασίες 64-bit για καρτέλες ενεργοποιημένες από προεπιλογή, τα οποία το καθιστούν λιγότερο ευάλωτο.

Η έκθεση «Windows Exploitation Report 2016» περιέχει αναλυτικά στατιστικά σχετικά με τις ευπάθειες που επιδιορθώθηκαν σε εκδόσεις των Windows που υποστηρίζονται από τη Microsoft, τα επιμέρους στοιχεία, τα προγράμματα περιήγησης στο Web, καθώς και τη σουίτα Office, και παρέχει επίσης πληροφορίες σχετικά με ενημερώσεις που έχουν εκδοθεί.

Οι ενδιαφερόμενοι μπορούν να κατεβάσουν ολόκληρη την έκθεση Windows Exploitation in 2016 εδώ. Επιπλέον στοιχεία σχετικά με την ασφάλεια στο επίσημο blog της ESET, WeLiveSecurity.com.

Το άρθρο περιέχει πληροφορίες από δελτίο τύπου της ESET.

Δείτε επίσης:

«Μαϊμού» εκδόσεις του ιδιαίτερα δημοφιλούς παιχνιδιού «αυξημένης πραγματικότητας» Pokemon Go «κλειδώνουν» τα κινητά τηλέφωνα χρηστών και τους οδηγούν σε σελίδες με διαφημίσεις πορνογραφικού περιεχομένου, προειδοποιούν οι εταιρείες διαδικτυακής ασφάλειας.

Προσοχή στις εφαρμογές – απομιμήσεις του Pokemon Go!

«Μαϊμού» εκδόσεις του ιδιαίτερα δημοφιλούς παιχνιδιού «αυξημένης πραγματικότητας» Pokemon Go «κλειδώνουν» τα κινητά τηλέφωνα χρηστών …