Перейти к содержанию
AM_Bot

Microsoft: степень опасности 0-day угроз сильно преувеличена

Recommended Posts

AM_Bot

Microsoft_logo.pngГруппа Microsoft Trustworthy Computing провела исследование распространенности различных методов доставки вредоносного программного обеспечения на компьютеры пользователей. В результате выяснилось, что незакрытые уязвимости эксплуатируются злоумышленниками реже всего.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

более бредовых выводов - я давно уже не видел от Микрософт :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Может это обычное в таких случаях влияние переводчиков/журналюг ?

Потому что подобного вывода в блоге не замечено:

"As part of SIRv11, we conducted research to quantify exactly how pervasive the threat posed by zero-day attacks was in the first half of this year. We found that none of the most prevalent malware threats used zero day exploits to propagate in the first half of 2011, and less than one percent of attacks using exploits, leveraged zero-day vulnerabilities.

I definitely don’t want to dismiss the significance of zero-days vulnerabilities, but SIRv11 does put them into perspective. It also draws attention to the other 99+ percent of attacks which occur as a result of things like social engineering, weak passwords and unpatched vulnerabilities. The good news is that many of the attacks that go into this 99+ percent can be mitigated against with good security best practices."

http://blogs.technet.com/b/trustworthycomp...-available.aspx

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

ИМХО такое реально лучше постить без перевода. Тут все, кому надо, итак английский знают и сами прочитают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Тут все, кому надо, итак английский знают и сами прочитают.

Многие - да, все или большинство - вряд ли, думаю :)

Тем более, если текст переведён качественно, то лучше на родном прочитать всё же :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ну тогда нужно самим тут переводить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ну тогда нужно самим тут переводить. smile.gif

Кто-то мешает? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кто-то мешает? :)

Нет. Но я на себя не намекаю. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×