Более 40% уязвимостей в Windows относится к интернет-браузерам

Более 40% уязвимостей, обнаруженных в Windows, относится к интернет-браузерам. Об этом говорится в отчете антивирусной компании Eset.

В 2016 году Microsoft закрыла 518 уязвимостей в своих программных продуктах. 220 из них имели отношение к веб-обозревателям. Примерно треть брешей могли использоваться для удаленного исполнения вредоносного кода в зараженной системе.

В браузере Internet Explorer по итогам 2016 года выявлено 109 уязвимостей, что вдвое меньше показателя годичной давности. В новом Microsoft Edge (используется по умолчанию в Windows 10) зафиксировано 111 уязвимостей. При этом, как отмечают исследователи, ни одна из уязвимостей в Edge не применялась в кибератаках до выхода закрывающих обновлений.

В отчете Eset также говорится, что в 2016 году количество уязвимостей различных компонентов пользовательского режима Windows выросло почти вчетверо - до 116 с 30 в 2015 году.

В начале 2017 года Microsoft выпустила четыре бюллетеня безопасности, которые устранили уязвимости в нескольких продуктах компании. Один из патчей был предназначен для ликвидации проблемы повышения привилегий в браузере Edge из-за некорректного взаимодействия с доменом about:blank.



Источник: DailyComm