Naršyklės „Internet Explorer“ populiarumas iš lėto gęsta: praėjusiais metais ja naudojosi tik 7,1 proc. interneto vartotojų, t. y. dešimt kartų mažiau nei 2005 m. Tačiau „Microsoft“ ir toliau kantriai taiso šios naršyklės pažeidžiamumus ir spragas. Saugumo sprendimus pristatančios kompanijos ESET ekspertai paskelbė ataskaitą apie pagrindines operacinės sistemos „Windows“ spragas 2015 metais.
ESET duomenimis, praėjusiais metais, palyginus su 2014 metų rezultatais, keturis kartus daugiau tvarkyti „Microsoft Windows“ vartotojo režimo komponentų (User Mode Components (UMC)) pažeidžiamumai. Tačiau labiausiai „lopytu“ komponentu išliko „Internet Explorer“ naršyklė – per metus sutvarkyta apie 240 naršyklės pažeidžiamumų.
Kasmetinėje „Windows“ spragų ataskaitoje ESET apžvelgia didžiausius saugumo pažeidžiamumus, kilusius per paskutinius 12 mėnesių, taip pat naujas apsaugos funkcijas, diegtas „Microsoft“ operacinėje sistemoje, interneto naršyklėse ir EMET („Enhanced Mitigation Experience Toolkit).
„Pagrindinis mūsų tikslas ruošiant šią „Windows“ saugumo spragų ataskaitą yra pranešti ESET ir kitiems vartotojams, kaip yra svarbu laiku diegti operacinės sistemos komponentų naujinimus, kad būtų pašalinti įvairūs pažeidžiamumai bei saugumo spragos“, – tvirtina „ESET Rusija“ kenkėjiškų programų tyrėjas Artiomas Baranov.
Pasak eksperto, tokia iš pažiūros gana techninė informacija padeda vartotojams suprasti, kaip kibernetiniai nusikaltėliai pasinaudoja neatnaujintos operacinės sistemos pažeidžiamumais, kad pasiektų savo tikslų, ir kokie apsaugos metodai buvo pritaikyti „Windows“, kad vartotojai būtų kiek įmanoma apsaugoti nuo tokių grėsmių.
ESET ataskaitoje pateikiama svarbiausių praėjusių metų pažeidžiamumų statistika, įskaitant „Hacking Team“ atvejį. Taip pat apžvelgiamos dažniausiai išnaudotos spragos, kaip atsisiuntimai, vietinės privilegijos eskalacija (Local Privilege Escalation (LPE)), kai pasinaudojama aukštesnėmis vartotojo teisėmis, ar „use-after-free“(UAF) atakos. Pateikiamos naudingos įžvalgos apie „Microsoft“ pristatytas grėsmių sušvelninimo technikas ir apsaugos funkcijas naršyklėms „Google Chrome“ ir „Edge“. Taip pat, kokias apsaugos funkcijas turi „Internet Explorer“, kaip interneto vartotojai gali apsaugoti save ir savo kompiuterius.