Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Exploatările la nivel de Windows în 2016

2017-01-10

Suntem bucuroșii să vă prezentăm raportul nostru anual “Exploatările la nivelul platformei Windows în 2016”. În această ultimă versiune a raportului nostru, vă oferim o detalii actualizate despre caracteristici moderne de securitate conținute de Windows 10. Ca de obicei, acest raport conține informații despre vulnerabilitățile care au fost rezolvate în versiunile de Windows încă susținute de Microsoft, precum și tendințele de exploatare care vizează Windows și Microsoft Office.

Vom mai discuta multe aspecte: în primul rând, măsurile pe care Microsoft le denumește mitigations reprezintă o abordare importantă pentru prevenirea exploatării diferitelor tipuri de vulnerabilități. Windows 10 a introdus noi măsuri de atenuare a riscurilor de acest fel, care sunt deja utilizate în componentele sistemului Windows și în browsere web. Acest subiect este discutat mai în detaliu.

În al doilea rând, raportul nostru include, de asemenea, o serie de informații cu privire la securitatea firmware-ului și prezintă caracteristicile de securitate care au fost introduse atât la nivel hardware, cât și cele corelateîn versiunile moderne de Windows. De asemenea, o secțiune specială este dedicată datelor care au fost lansate de hackerii Shadow Brokers și care se presupune că aparțin celebrei grupări Equation.

Printre alte alte informații incluse în raport se numără:

  • Statistici despre vulnerabilitățile rezolvate în versiunile Microsoft Windows, componentele acestora, browserele web și suita Office.
  • Informații despre tipurile de actualizări emise, ceea ce ne spune acest lucru despre tendințele de exploatare, precum și modul în care aceste statistici din 2016 se compară cu cele din 2015.
  • O privire detaliată asupra măsurilor de exploatare în versiunile recente de Windows, inclusiv, CFG, KASLR si Virtualization Based Security.
  • Informații despre eficiența securității a principalelor browsere web și modul de utilizarea al măsurilor de securitate la nivel de Windows.
  • O secțiune separată cu privire la exploatarea driverelor terțe legitime, în încercarea de a obține privilegii de sistem, pe un sistem de operare.
  • Informații despre noile metode de contracarare (mitigations) Emet.

În figura de mai jos sunt statisticile referitoare la vulnerabilitățile care au fost rezolvate. Este interesant de remarcat faptul că numărul de vulnerabilități rezolvate pentru browsere web Internet Explorer și Edge și pentru componentele modulului de utilizator Windows (CMU) este aproximativ la fel. Multe vulnerabilități au fost rezolvate la nivelul driverelor și, de asemenea, la nivel de kernel Windows: de exemplu, drivere Win32k și driverele kernel.

1

În plus, după cum se poate vedea în graficul de mai jos, componenta cea mai frecvent actualizată este Windows CMU. Atacatorii pot expoata vulnerabilități care nu au un patch disponibil pentru a executa un cod de la distanță sau pentru a ridica privilegiile componentelor rău intenționate pe care intenționează să șe infiltreze, atunci când câștigă cu succes accesul la sistem.

2

Dorim să reamintim încă o dată utilizatorilor importanța actualizărilor de securitate pentru software, sisteme de operare și firmware-ul PC-ului.  Microsoft și alți furnizori de software încearcă să implementeze patch-uri pentru vulnerabilitățile critice rapid, iar mulți furnizori încep să introducă noi caracteristici de securitate pentru blocarea acțiunilor de exploatare în mod proactiv.



Leave a Reply

Your email address will not be published. Required fields are marked *