Компанія ESET підбила підсумки дослідження інтенсивності кібератак на програмні продукти Microsoft в минулому році.
Повідомляється, що найбільше число вразливостей, закритих редмондським гігантом, припало на браузер Internet Explorer версій 6-11: кількість таких «дірок» склала 243. Це майже удвічі більше, ніж 2013 року. Усунуті вразливості належать до типу «віддалене виконання коду»: такий клас багів дозволяє зловмисникам приховано впроваджувати шкідливе ПЗ на комп'ютери користувачів.
Ряд усунених «дірок» були задіяні у шкідливих кампаніях, включаючи так звані атаки із застосуванням кіберзброї. Однією з таких кампаній стало поширення трояна BlackEnergy: він використовувався для крадіжки даних корпоративних користувачів з країн Східної Європи і поширювався за допомогою уразливості «нульового дня» в операційних системах Windows Vista, Windows 7, Windows 8 і 8.1, а також RT.
Відзначається також, що помітну роль в ландшафті загроз інформаційній безпеці в 2014 році грали атаки типу «drive-by download», які використовуються зловмисниками для прихованої установки шкідливих програм через експлойти. Крім того, кіберзлочинці охоче експлуатували «дірки», що допускають підвищення рівня привілеїв у системі.