Браузърът Internet Еxplorer води по брой затворени уязвимости в Windows софтуера на Microsoft през миналата година, сочи изследване на компанията за сигурност Eset. Общо 243 дупки са затворени във версии 6-11 на приложението за сърфиране в уеб, което е почти два пъти повече спрямо предходната година.
Повечето отстранени уязвимости са от типа „отдалечено изпълнение на код” и позволяват на атакуващите тайно да внедрят зловреден код в компютрите на жертвите.
Много от дупките в IE са използвани в зловредни кампании, вкл. атаки с прилагане на „кибер оръжие”. В една от тези кампании е разпространен троянецът BlackEnergy, който краде данни на корпоративни потребители от страните в Източна Европа. Троянецът е ползвал уязвимост от „нулев ден” в операционните системи Windows Vista, Windows 7, Windows 8 и 8.1, както и Windows RT.
[related-posts]
Значима роля сред заплахите за информационната сигурност през 2014 г. са имали също атаките от типа „drive-by download”, при които хакерите инсталират зловреден софтуер чрез експлойти. Освен това кибепрестъпниците са експлоатирали уязвимости, които допускат повишаване на нивото на привилегия в системата, сочи анализът на Eset.
