Praėjusiais metais „Microsoft“ lopė daugiau operacinės sistemos „Windows“ saugumo spragų nei 2015 m., šįsyk dėmesį sutelkdama ne į nuošalę nustumtą naršyklę „Internet Explorer“, o į vartotojo režimo komponentus. Tokią išvadą padarė ESET saugumo ekspertai, parengę ataskaitą apie pagrindines „Windows“ spragas 2016 metais.
Pasak ekspertų, 2016 m. iš viso buvo taisytos 407 „Windows“ spragos, kai 2015 m. bent 20 proc. mažiau – 321 spraga. Lyginant su ankstesniais metais, „Microsoft“ taisė daugiau spragų visuose segmentuose, išskyrus „Internet Explorer“. Šios naršyklės spragos buvo lopytos du kartus mažiau nei 2015 m. – viso 109 vietoj anksčiau taisytų 242 spragų.
Didžiąją dalį visų pataisymų sudarė „Microsoft Windows“ vartotojo režimo komponentų (User Mode Components (UMC)) spragos. Pastarieji komponentai atsakingi už daugelio programų ir kai kurių tvarkyklių (angl. drivers) veikimą operacinėje sistemoje „Windows“.
„Programišiai, gavę prieigą prie neatnaujintos operacinės sistemos, gali pasinaudoti jos saugumo spragomis, kad nuotoliniu būdu paleistų kenksmingą kodą ar suteiktų privilegijas kenksmingiems komponentams. Todėl svarbu laiku atnaujinti operacinę sistemą susidiegiant aktualiausius, spragas taisančius naujinimus“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Didelio dėmesio pernai sulaukė ir „Microsoft Edge“, nauja naršyklė, skirta „Windows Mobile 10“ – jai ištaisyta 111 spragų. Kitaip, nei „Internet Explorer“, mobiliesiems įrenginiams skirta naršyklė pasižymi naujomis apsaugos funkcijomis, kaip „AppContainer“ ir 64 bitų procesais.
Tarp kitų lopytų spragų „Microsoft“ praėjusiais metais taisė „Office“– 68 spragas, branduolio režimo tvarkykles (Kernel-mode drivers) – 66, Win32K – 41, .NET – 7 spragas. ESET ataskaitoje taip pat apžvelgiamos naujausios „Windows 10“ apsaugos funkcijos ir grėsmių sušvelninimo technikos, „Microsoft Office“ pažeidžiamumų tendencijos.
Pilną „Windows“ pažeidžiamumų 2016 m. ataskaitą galima atsisiųsti iš ESET tinklaraščio WeLiveSecurity.com.
