Λευτέρης Ξυκομηνός
Η εταιρεία ESET δημοσίευσε πρόσφατα την ετήσια έκθεση «Windows Exploitation in 2015». Στην έκθεση αναλύονται οι κυριότερες ευπάθειες που εμφανίστηκαν στα Microsoft Windows κατά τους τελευταίους 12 μήνες, τονίζοντας τα νέα χαρακτηριστικά ασφάλειας που παρουσιάστηκαν στο Λειτουργικό Σύστημα, στους web browsers (πλοηγοί Διαδικτύου) και στο σύστημα Enhanced Mitigation Experience Toolkit της Microsoft.
«Ο κύριος στόχος της παρούσας έκθεσης είναι να ενημερώσει τους πελάτες και τους χρήστες της ESET σε όλο τον κόσμο, για τη σημασία της εγκατάστασης των ενημερώσεων ώστε να επιδιορθώνονται διάφορες unpatched ευπάθειες» δήλωσε ο Artem Baranov, Malware Researcher στην ESET Russia.
Συγκριτικά με τα αποτελέσματα του 2014, ο αριθμός των patched (διορθωμένων) ευπαθειών στα επιμέρους στοιχεία των Microsoft Windows τετραπλασιάστηκε κατά το 2015. Το στοιχείο με τα περισσότερα patches παραμένει ο Internet Explorer και ακολουθούν τα User Mode Components (UMC) των Windows.
Οι αναγνώστες της έκθεσης μπορούν να βρουν στατιστικά στοιχεία σχετικά με τις σημαντικότερες ευπάθειες, συμπεριλαμβανομένης της Hacking Team, όπως και τις πιο κοινές προσεγγίσεις που χρησιμοποιούνται, όπως τα drive-by downloads και οι επιθέσεις Local Privilege Escalation (LPE) ή use-after-free (UAF). Η έκθεση, επίσης, προσφέρει χρήσιμες πληροφορίες σχετικά με τις πιο πρόσφατες τεχνικές μείωσης κινδύνου της Microsoft για το Google Chrome και το Edge.
Περισσότερες πληροφορίες:
http://www.welivesecurity.com/2016/01/26/windows-exploitation-in-2015/
