ESET® ha pubblicato il suo annuale rapporto sulle vulnerabilità di Windows sfruttate nel 2015. In questo rapporto ESET analizza le principali vulnerabilità scoperte in Microsoft Windows negli ultimi 12 mesi, evidenziando le funzionalità di sicurezza introdotte in Windows, nei browser web e nell’Enhanced Mitigation Experience Toolkit di Microsoft.
Lo scopo principale di questo rapporto sulle vulnerabilità sfruttate in Windows è quello di informare i clienti ESET e tutti gli utenti del mondo sull’importanza di installare gli aggiornamenti per risolvere le varie vulnerabilità per le quali non sia stata rilasciata una patch.
Rispetto ai risultati del 2014, il numero di vulnerabilità risolte nei componenti di Microsoft Windows sono quadruplicate nel 2015. Ad aver ricevuto il maggior numero di patch è stato Internet Explorer, seguito dai Windows User Mode Components (UMC).
Il rapporto fornisce ai lettori statistiche sulle vulnerabilità più significative, incluso Hacking Team e descrive anche le modalità più comuni usate per sfruttare queste vulnerabilità, come il drive-by download, il Local Privilege Escalation (LPE) o gli attacchi di tipo use-after-free (UAF). Il rapporto offre infine delle utili indicazioni sulle recenti tecniche per proteggersi da questo tipo di attacchi introdotte da Microsoft in Google Chrome ed Edge.
È possibile scaricare il rapporto completo su Windows Exploitation in 2015 nella sezione White Paper su WeLiveSecurity.com.
Lascia un commento