-> ->

В ПО Microsoft стало больше уязвимостей

С каждым годом число уязвимостей, обнаруженных в программном обеспечении, выпущенном компанией Microsoft, постоянно растет. И ладно, если бы это касалось только устаревшего ПО, которое уже официально не поддерживается. Так нет же, у новой, операционной системы, браузера и прочих программных продуктов число уязвимостей тоже постепенно растет.

Эксперты посчитали, что за 4 года число обнаруженных уязвимостей выросло более чем в 2 раза. Так, в 2013 году специалистам информационной безопасности и «белым» хакерам удалось обнаружить в общей сложности 325 уязвимостей. К прошлому году это число очень сильно увеличилось. По итогам 2017-го года дыр в программной продукции Microsoft было уже 685. Таким образом этот показатель всего за 4 года увеличился на 111%. Вместе с ростом общего числа уязвимостей увеличивалось и количество тех, что претендовали на статус критических. Всего за год их число увеличилось почти на 54%. Такие данные приводят в своем исследовании специалисты компании Avecto.

Особенно внимательно они изучили ситуацию с операционной системой Windows 10. Эта ОС является еще новой, поэтому уязвимостей в ней должно быть не так уж много. Каждый новый программный продукт, особенно если он быстро набирает популярность, попадает в поле зрения хакеров и злоумышленников, однако им требуется очень много времени, чтобы тщательно его изучить и найти возможные лазейки для взлома всей системы или используемых инструментов безопасности. Первый выпуск Windows 10 стал доступен пользователям в октябре 2014 года, а последнее обновление вышло 13 февраля 2018 года. За прошедшее время хакеры стали намного чаще выявлять в ней уязвимости. Так по итогам только 2017-го года количество критических дыр в ней увеличилось на 64%. Более уязвимым стал еще и браузер Microsoft Edge, в котором с момента его выпуска и по сегодняшний день число выявленных дыр выросло на 46%. Несмотря на то, что эти программные продукты являются еще очень новыми и плохо изученными злоумышленниками, их все равно постоянно нужно обновлять и дорабатывать, чтобы усилить их безопасность.

Больше всего обнаруженных уязвимостей за отчетный период приходится, конечно же, на более старые версии операционной системы Windows. Только за прошлый год в прежних Windows, начиная с версии Vista было в общей сложности обнаружено 587 уязвимостей. Если сравнивать этот показатель с данными за 2016 год, то число обнаруженных уязвимостей выросло на 232, а если сравнивать с уровнем 2012 года, рост составил 132%.

Из этого общего числа больше всего оказалось критических уязвимостей, при эксплуатации которых хакеры могли удаленно выполнить произвольный код на компьютере своей жертвы. Всего таких уязвимостей было обнаружено 301. При этом эксперты отмечают рост количества именно критических уязвимостей. Их число за последние 5 лет увеличилось на 58%.

Остальным уязвимостям присваивался другой статус. Например, все выявленные уязвимости в отчете условно делятся на несколько категорий. Это например, те дыры, которые позволяют повысить привилегии в системе, раскрыть конфиденциальную информацию, обойти функции безопасности, подменить или модифицировать данные или настройки и пр. По этим категориям подробная информация отсутствует.

Отметим также, что об одной из самых новых критических уязвимостей в операционной системе Windows 10 стало известно всего чуть меньше недели назад. Данные о ней обнародовали специалисты проекта Google Project Zero, которые ее и обнаружили. Она дали компании Microsoft положенные 90 дней на ее устранение, но она не справилась. В компании признали, что уязвимость гораздо серьезнее, чем ожидалось, поэтому на ее устранение потребуется гораздо больше времени. С помощью данной уязвимости хакеры могли повысить свои привилегии в системе.

Поставить рейтинг:(Рейтинг: 3, оценок: 397)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.