Daugiau nei du dešimtmečius saugumo sprendimus pristatančios kompanijos ESET ekspertai paskelbė ataskaitą apie pagrindines „Microsoft Windows“ spragas 2014 metais. Išanalizavus pažeidžiamiausias „Microsoft Windows“ vietas, paaiškėjo, kad „Internet Explorer“ naršyklė patenka į sąrašo viršūnę.
Palyginus su praėjusiųjų metų rezultatais, 2014 metais atakų skaičius prieš „Microsoft“ komponentus augo. „Šiemet daugiausiai nukentėjo „Internet Explorer“ naršykle besinaudojantys vartotojai, nes „Microsoft“ skirta dvigubai daugiau spragų nei 2013 metais, – sako ESET tyrėjai. – Laimei daugelis pažeidžiamumų buvo ištaisyti per tuos pačius metus.“
Viena žinomiausių 2014-ųjų „Internet Explorer“ spragų pavyzdžių yra „Unicorn bug“ virusas, veikęs daugiau nei 20 metų, o jo kodas buvo pritaikytas veikti savarankiškai – nuotoliniu būdu diegtis į šią naršyklę naudojančių vartotojų kompiuterius. Kitas svarbus atradimas yra „Black Energy“ trojanas, kuris buvo sukurtas šnipinėjimo tikslais, daugiausia veikė Ukrainoje ir Lenkijoje, o išplisti siekė naudojantis „PowerPoint“ pažeidžiamumu.
ESET analizėje pristatoma ne tik informacija apie svarbiausias įvairių tipų „Microsoft Windows“ komponentų spragas per pastaruosius metus, tačiau taip pat apžvelgiama, kokių sprendimų buvo imtasi jiems sumažinti, pristačius naujausias operacinės sistemos versijas.
„Deja, daugelis vartotojų vis dar naudoja „Windows XP“ be jokių papildomų saugumo sprendimų prieš galimas atakas ir nuolat rizikuoja užkrėsti savo įrenginius virusais, – sako Tomas Parnarauskas, ESET saugumo sprendimus Lietuvoje pristatančios įmonės „NOD Baltic“ vadovas. – Kenkėjiškų programų skaičius sparčiai auga, o naudojamos technologijos tampa vis išmanesnės, todėl naudojantis savo kompiuteriu itin svarbu nuolatos atnaujinti programinę įrangą, įdiegti galimus jos atnaujinimus ir naudoti antivirusinę programą“.
2014 metų lapkritį „ESET Smart Security 8“ nepriklausomos IT saugumo testavimo organizacijos „AV-Test“ testavimo metu vieninteliai gavo 100 proc. įvertinimą. „AV-Test“ siekė nustatyti, ar saugumo sprendimų pirminiame programos tekste naudojami atvirosios prieigos apsaugos mechanizmai – ASLR (Address Space Layout Randomization) ir DEP (Data Execution Prevention), kurie padeda sumažinti egzistuojančių spragų pavojingumą vartotojo įrenginyje.
