Internet Explorer оказался самым уязвимым компонентом Windows

26 Январь 2015

Международная антивирусная компания ESET провела анализ кибератак, осуществленных на программные продукты Microsoft в 2014 году. Как оказалось, самым уязвимым и ненадежным продуктом, имеющим больше всего уязвимостей, оказался Internet Explorer.

В прошлом году компания закрыла в браузерах версий 6-11 больше всего уязвимостей. Общее их количество превысило 240. Годом ранее этот показатель был почти в 2 раза меньше.

Каждый злоумышленник, обнаруживший эти уязвимости, мог удаленно через браузер установить без ведома пользователя вредоносное программное обеспечение, которое использовалось для кражи личных данных и особо важной информации с компьютеров жертв.

Например, осенью компания ESET занялась подробным исследованием трояна BlackEnergy. После завершения своей работы специалисты представили подробный отчет, согласно которому вредоносное ПО использовалось с целью получения доступа к данным корпоративных пользователей, живущих в Восточной Европе. Мошенники наиболее часто использовали уязвимость CVE-2014−4114 в Internet Explorer в операционных системах Windows 8 – 8.1, Windows 7 и Windows Vista.

Также особой активностью отличались злоумышленники, совершавшие drive-by download и Privilege Escalation (LPE).