Антивирусная компания ESET представила ежегодный отчет о кибератаках на программные продукты Microsoft Windows. В соответствии с ним в 2015-м зафиксирован четырехкратный рост числа уязвимостей в различных компонентах пользовательского режима ОС. Выявленные «дыры» в безопасности могут быть использованы для удаленного исполнения вредоносного кода на зараженном ПК или для получения атакующими максимальных привилегий в системе.

Уже второй год подряд большинство подобных уязвимостей программных продуктов Microsoft приходится на стандартный Internet Explorer — 231 в 2015 году и почти столько же в прошлом. Как отмечается, именно слабые места браузера могли использоваться злоумышленниками для скрытой установки вредоносного ПО.

В свежем Microsoft Edge, пришедший на смену IE, в отчетный период закрыто лишь 27 уязвимостей. Продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11, однако даже при этом остается немало количество потенциальных лазеек.

В качестве действительно критичной бреши в защите программных продуктов Microsoft упоминается уязвимость диспетчера монтирования дисков CVE-2015-1769, позволявшая запускать произвольный код с USB-носителя с максимальными привилегиями. Подобная использовалась для распространения червя Stuxnet. Так же, к примеру, в случае с драйвером http.sys CVE-2015-1635 злоумышленники могли удаленно исполнить код DDoS-атаки или вызвать критическую системную ошибку Windows (BSoD).

Всего же в 2015 году Microsoft закрыла 571 уязвимость в своих продуктах, что на треть больше, чем в 2014 году. Прогресс, конечно, налицо, но не стоит забывать, что с каждым апдейтом или запуском очередного сервиса количество слабых мест может увеличиваться. Эксперты ESET напоминают о необходимости своевременной установки обновлений безопасности в используемых программных продуктах.