Эксперты антивирусной компании ESET представили анализ хакерских атак на продукты Microsoft.
Максимальное число уязвимостей пришлось на браузер Internet Explorer – за год было обнаружено более 240 лазеек для вредоносного ПО, что вдвое больше, чем в 2013 году. Закрытые уязвимости использовались киберпреступниками для скрытой установки вредоносного кода на компьютеры пользователей.
Впрочем, в новой системе Windows 10 на смену морально устаревшему и небезопасному IE придет новый браузер Spartan. Посмотрим, окажется ли «спартанец» надежнее предшественника.
Ряд закрытых уязвимостей в продуктах Microsoft эксплуатировался в громких вредоносных кампаниях, включая так называемые state-sponsored атаки (кибероружие).
В частности, осенью 2014 года специалисты ESET представили анализ трояна BlackEnergy. Он использовался для кражи данных корпоративных пользователей из стран Восточной Европы и распространялся с помощью 0day-уязвимости в операционных системах Windows Vista, Windows 7, Windows 8 и 8.1, а также RT.
Заметную роль в списке угроз информационной безопасности в 2014 году играли drive-by download атаки, которые используются злоумышленниками для скрытой установки вредоносных программ через эксплойты, а также Privilege Escalation (LPE) атаки, позволяющие повысить права атакующих в системе.
С полной версией отчета ESET можно ознакомиться на сайте Welivesecurity.