Microsoft: степень опасности 0-day угроз сильно преувеличена
Главная » Новости

Microsoft: степень опасности 0-day угроз сильно преувеличена

Николай Головко 11 Октября 2011 - 18:28
...

Группа Microsoft Trustworthy Computing провела исследование распространенности различных методов доставки вредоносного программного обеспечения на компьютеры пользователей. В результате выяснилось, что незакрытые уязвимости эксплуатируются злоумышленниками реже всего.


Анализу подверглись статистические сведения о методах заражения пользовательских ПК, собранные в течение первого полугодия текущего года. По словам представителей Microsoft, исследовательскую группу интересовал вопрос о том, насколько в действительности велика угроза, исходящая от еще не закрытых изъянов в программном обеспечении, и сколь активно вирусописатели злоупотребляют ими. В частности, как отметил директор по управлению продуктами Тим Рэйнс, за шесть месяцев ни одна наиболее распространенная инфекция не использовала 0-day уязвимости для поражения клиентских компьютеров, и менее чем 1% от общего количества атак с использованием эксплойтов был направлен против подобных ошибок безопасности.

В основном, как следует из результатов работы Trustworthy Computing, изъяны такого рода применяются для целевых нападений против определенных компаний или групп людей. Их количество, соответственно, исчезающе мало в сравнении с числом обычных жертв массового вредоносного программного обеспечения. Также итоги исследования подтвердили, что злоумышленники предпочитают эксплуатировать далеко не самые свежие уязвимости, в то время как атакующих кодов для 0-day изъянов в эксплойт-наборах обычно не найти. Все это, по мнению аналитиков Microsoft, свидетельствует о том, что еще не закрытые ошибки безопасности представляют меньшую опасность, нежели принято полагать.

Самым массовым методом распространения инфекций, согласно отчету исследователей, является старое доброе психологическое манипулирование (социнжиниринг). Именно оно послужило причиной заражения в 45% рассмотренных группой Trustworthy Computing случаев. Затем следуют две разновидности одного и того же явления: автозапуск содержимого USB-носителей (26%) и сетевых дисков (17,2%). 5,6% - четвертое место - это попытки эксплуатации уже закрытых уязвимостей, причем более половины случаев (3,2%) составили атаки против изъянов, исправления к которым были выпущены более года назад. Пятая позиция досталась классическим вирусам и их методу внедрения вредоносного кода в здоровые файлы (4,4%). Даже попытки подбора паролей методом грубой силы оказались более распространенными (1,7%), чем эксплуатация 0-day ошибок.

The Inquirer

Письмо автору

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Ankey IDM получил новый сертификат соответствия ФСТЭК России
Екатерина Быстрова 08 Декабря 2025 - 10:08
Ankey IDM Корпорации Системы управления доступом (IdM/IAM)Системы контроля и управления доступом (IAG) Газинформсервис
Ankey IDM получил новый сертификат соответствия ФСТЭК России

Компания «Газинформсервис» сообщила о получении нового сертификата соответствия ФСТЭК России для программного комплекса Ankey IDM версии 1.8. Документ будет действовать до 2030 года и подтверждает, что решение отвечает требованиям регулятора к средствам защиты информации.

Сертификат позволяет использовать Ankey IDM для защиты от несанкционированного доступа к ресурсам, содержащим персональные данные и коммерческую тайну, как в государственных, так и в коммерческих информационных системах.

Для заказчиков это означает возможность внедрять платформу в инфраструктуру без дополнительных согласований с регулятором.

Менеджер продукта Ankey IDM Александр Давыдов отметил, что получение сертификата подтверждает соответствие решения актуальным требованиям безопасности и закрепляет его позицию на рынке как отечественного инструмента для управления доступом.

Ankey IDM относится к классу IGA-систем и используется для централизованного управления учётными записями и полномочиями сотрудников и подрядчиков. Платформа помогает контролировать доступ, поддерживать политики раздельности полномочий и интегрироваться с различными российскими системами информационной безопасности.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
Вышел новый инструмент для поиска уязвимостей в WhatsApp
Новость
Вышел новый инструмент для поиска уязвимостей в WhatsApp
iOS 26: iPhone получат скрытые «фоновые» обновления безопасности
Новость
iOS 26: iPhone получат скрытые «фоновые» обновления безопасн...
В ГД предложили отключить международные звонки со стационарных телефонов
Новость
В ГД предложили отключить международные звонки со стационарн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.