Интересные статьи

Эксперты Eset подготовили отчет по наиболее активным в 2013 году угрозам для Windows.

В прошедшем году Microsoft смогла исправить большое число изъянов различных сборок Windows, пакета Office и их компонентов. Некоторые из таких брешей злоумышленники использовали для доставки зловредного кода в еще не обнаруженные уязвимости 0day (по русски - «нулевого дня»). Обычно, такие уязвимости были сориентированы на бреши Internet Explorer.
Также ушедший, 2013 год запомнился появлением 0day брешей, которые широко использовались в направленных кибернападениях. Иными словами, киберзлоумышленники проводили выявление уязвимостей совсем не в целях спонтанного распространения зловредного кода, а в целях осуществления кибератаки против конкретной, обычноранее заказанной им жертвы.
Статистика выпущенных обновлений Windows-систем показывает, что в прошедшем 2013 году обозреватель IE, его приложение Silverlight, а также компоненты .NET наиболее активно применялись кибермошенниками для удаленного запуска кода, при этом во многих случаях подобные атаки проводились через майкрософтовский обозреватель.
Изъяны пакета Office также использовались в целях удаленного запуска вредоносного кода. Из выпущенных в э2013 году обновлений Office можно выяснить, что основная часть исправлений была направлена на закрытие брешей, дающих возможность удаленно активизировать код.
При подобном сценарии хакеры создают специальный документ Office (к примеру вордовский, doc-файл) и вкладывают его в фишинговое письмо на имя жертвы. Само письмо, чтобы заставить жертву открыть его, должно быть максимально убедительно. Запустив такой вложенный вредоносный документ в уязвимой разновидности Office, жертва тем самым инспирирует установку зловредного ПО.
Весною Microsoft прекращает поддержку еще весьма популярной Windows XP. Однако несмотря на призывы софтверной корпорации перейти на новые Windows-платформы, XP продолжают использовать немалое число пользователей (по некоторым данным до 30% всех владельцев ПК).
Отказ Microsoft от поддержки XP означает и прекращение обновлений системы, в том числе закрывающих бреши. И теперь опасность для все еще использующих XP состоит в том обстоятельстве, что в XP по прежнему обнаруживаются опасные бреши, но теперь исправления для них выходить больше не будут.
Помимо этого, есть вероятность, что кибермошенники до официального прекращения поддержки XP не будут использовать выявленные ими бреши, чтобы впоследствии использовать их для инфицирования максимального числа ПК.

Интересные статьи

Минздрав запустил обновленную версию своего сайта

Интересные статьи | (Закрыть)