26.01.2015 13:04Специалисты антивирусной компании ESET, по итогам кропотливого анализа кибератаки на программные продукты от американского монополиста Microsoft в 2014 году сделали определённые выводы, среди которых можно выделить следующие. Так, наибольшее количество уязвимостей в ПО Microsoft пришлось на интернет-браузер Internet Explorer версий 6-11 (243 уязвимости), что в два раза больше, чем в 2013 году. Разработчики Microsoft смогли закрыть эти «бреши», поскольку они принадлежат к типу «удаленное исполнение кода» и часто использовались злоумышленниками для тайной установки вредоносных приложений на компьютеры пользователей.
Также, ряде уязвимостей в продукции Microsoft, вовремя обезвреженных специалистами, активно использовался во время так называемых state-sponsored атак, как кибероружие. Например, осенью 2014 года специалисты изучили троян BlackEnergy, который использовался злоумышленниками в качестве инструмента для кражи данных корпоративных пользователей в странах Восточной Европы и расширялся за счёт 0day-уязвимости CVE-2014-4114 в ОС Windows Vista, Windows 7, Windows 8 и 8.1.