Relatório da ESET detalha Vulnerabilidades do Windows em 2016
A ESET, disponibilizou o Vulnerabilidades do Windows em 2016, um relatório anual que sumariza os pontos altos e baixos do sistema operativo mais usado, o Microsoft Windows®. Ao longo das 25 páginas do relatório, a ESET oferece uma visão global sobre as vulnerabilidades que ocorreram durante os últimos 12 meses, oferecendo detalhes sobre componentes reconhecidamente vulneráveis tais como o Internet Explorer e o Windows User-Mode Components.
Comparado com o relatório do ano passado, o Vulnerabilidades do Windows em 2016 revela que o número de vulnerabilidades solucionadas no Windows aumentou em todos os segmentos à excepção do Internet Explorer (IE). O browser viu uma queda acentuada no número de vulnerabilidades, de 242 para 109 ao longo do último ano.
Por sua vez, o Windows User-Mode Components, um modo de processador onde a maioria das aplicações e alguns drivers para o Windows são executados, não perdeu popularidade entre os cibercriminosos. No relatório, a ESET identifica o Windows User-Mode Components como líder na tabela de 2016 com 116 vulnerabilidades solucionadas.
Um dos métodos mais frequentemente usados pelos cibercriminosos passa pelos ataques do "dia zero", ou seja, que tiram partido de vulnerabilidades ainda por corrigir, permitindo assim a execução remota de código e aumento de privilégios de componentes maliciosos. Apesar de se estrear neste relatório, o Microsoft Edge tem resistido a estes problemas, conquistando o segundo lugar na tabela com as suas primeiras 111 vulnerabilidades corrigidas. Ao contrário do IE, o Edge mantém características modernas de segurança como o AppContainer ou processos de 64-bits para tabs ativadas por padrão, o que o torna menos vulnerável.
O relatório Vulnerabilidades do Windows em 2016 contém estatísticas detalhadas sobre as vulnerabilidades corrigidas em versões do Windows suportadas pela Microsoft, nos seus componentes, web browsers, assim como o pacote Office, e também oferece informação sobre os seus updates lançados. O autor do relatório também lança um olhar detalhado à redução de exploits em versões recentes do Windows e à eficácia da segurança dos principais web browsers, sendo estes um alvo bastante atraente para cibercriminosos.
Alguns dos destaques do relatório incluem:
- Estatísticas sobre vulnerabilidades corrigidas em versões do Windows suportadas pela Microsoft, nos seus componentes, web browsers e pacote Office,
- Informação sobre os tipos de atualizações efetuadas, o que isso nos diz sobre as tendências de exploits, e como as estatísticas de 2016 são relacionáveis às de 2015,
- Um olhar aprofundado às reduções de exploits em versões recentes do Windows, incluindo ao CFG, KASLR e Virtualization Based Security.
- Informação sobre a eficácia dos principais browsers e como estes operam consoante as reduções internas de exploits no Windows,
- Uma secção distinta sobre as vulnerabilidades passíveis de afetar drivers legítimos de terceiros de modo a obter privilégios de SYSTEM num sistema operativo,
- Informação sobre as novas reduções de exploits para EMET (Enhanced Mitigation Experience Toolkit da Microsoft).
Para fazer download do relatório Vulnerabilidades do Windows em 2016 na íntegra (em inglês), clique aqui. Para ler mais sobre informação sobre segurança, visite o blogue oficial da ESET, WeLiveSecurity.com, ou descubra mais sobre as soluções avançadas de tecnologia de segurança da ESET.
0 Comments: