2016-01-30 18:15:08
Η ESET δημοσίευσε πρόσφατα την ετήσια έκθεση «Windows Exploitation in 2015». Στην έκθεση αυτή, η ESET αναλύει τις κυριότερες ευπάθειες που εμφανίστηκαν στα Microsoft Windows κατά τους τελευταίους 12 μήνες, τονίζοντας τα νέα χαρακτηριστικά ασφάλειας που παρουσιάστηκαν στα Windows, στους web browsers και στο σύστημα Enhanced Mitigation Experience Toolkit της Microsoft.
«Ο κύριος στόχος της παρούσας έκθεσης είναι να ενημερώσει τους πελάτες και τους χρήστες της ESET σε όλο τον κόσμο για τη σημασία της εγκατάστασης των ενημερώσεων, ώστε να επιδιορθώνονται διάφορες «unpatched» ευπάθειες», δήλωσε ο Artem Baranov, Malware Researcher στην ESET Russia.
Eset logo13Συγκριτικά με τα αποτελέσματα του 2014, ο αριθμός των «patched» ευπαθειών στα επιμέρους στοιχεία των Microsoft Windows τετραπλασιάστηκε κατά το 2015. Το στοιχείο με τα περισσότερα «patches» παραμένει ο Internet Explorer και ακολουθούν τα User Mode Components (UMC) των Windows.
Οι αναγνώστες της έκθεσης μπορούν να βρουν στατιστικά στοιχεία σχετικά με τις σημαντικότερες ευπάθειες, συμπεριλαμβανομένης της «Hacking Team», όπως και τις πιο κοινές προσεγγίσεις που χρησιμοποιούνται, όπως τα drive-by downloads, και οι επιθέσεις Local Privilege Escalation (LPE) ή use-after-free (UAF). Η έκθεση, επίσης, προσφέρει χρήσιμες πληροφορίες σχετικά με τις πιο πρόσφατες τεχνικές μείωσης κινδύνου της Microsoft για το Google Chrome και το Edge.
Πηγή Tromaktiko
«Ο κύριος στόχος της παρούσας έκθεσης είναι να ενημερώσει τους πελάτες και τους χρήστες της ESET σε όλο τον κόσμο για τη σημασία της εγκατάστασης των ενημερώσεων, ώστε να επιδιορθώνονται διάφορες «unpatched» ευπάθειες», δήλωσε ο Artem Baranov, Malware Researcher στην ESET Russia.
Eset logo13Συγκριτικά με τα αποτελέσματα του 2014, ο αριθμός των «patched» ευπαθειών στα επιμέρους στοιχεία των Microsoft Windows τετραπλασιάστηκε κατά το 2015. Το στοιχείο με τα περισσότερα «patches» παραμένει ο Internet Explorer και ακολουθούν τα User Mode Components (UMC) των Windows.
Οι αναγνώστες της έκθεσης μπορούν να βρουν στατιστικά στοιχεία σχετικά με τις σημαντικότερες ευπάθειες, συμπεριλαμβανομένης της «Hacking Team», όπως και τις πιο κοινές προσεγγίσεις που χρησιμοποιούνται, όπως τα drive-by downloads, και οι επιθέσεις Local Privilege Escalation (LPE) ή use-after-free (UAF). Η έκθεση, επίσης, προσφέρει χρήσιμες πληροφορίες σχετικά με τις πιο πρόσφατες τεχνικές μείωσης κινδύνου της Microsoft για το Google Chrome και το Edge.
Πηγή Tromaktiko
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
ΑΚΟΜΑ ΕΝΑ ΠΡΟΒΛΗΜΑ ΓΙΑ... ΑΝΤΕΡΛΕΧΤ!
ΣΧΟΛΙΑΣΤΕ