A ESET disponibiliza o Vulnerabilidades do Windows em 2016, um relatório anual que revela os pontos altos e baixos do Microsoft Windows. A ESET oferece uma visão global sobre as vulnerabilidades que ocorreram durante os últimos 12 meses, oferecendo detalhes sobre componentes reconhecidamente vulneráveis tais como o Internet Explorer e o Windows User-Mode Components.
Este relatório revela que o número de vulnerabilidades solucionadas no sistema operativo aumentou, em relação aos dados do ano anterior, em todos os segmentos à excepção do Internet Explorer. O browser viu uma queda acentuada no número de vulnerabilidades, de 242 para 109 ao longo do último ano.
Por sua vez, o Windows User-Mode Components, um modo de processador onde a maioria das aplicações e alguns drivers são executados, não perdeu popularidade. No relatório, o Windows User-Mode Components é identificado como líder na tabela de 2016 com 116 vulnerabilidades resolvidas.
Um dos métodos mais frequentemente usados pelos cibercriminosos passa pelos ataques do “dia zero”, ou seja, que tiram partido de vulnerabilidades ainda por corrigir, permitindo assim a execução remota de código e aumento de privilégios de componentes maliciosos. Apesar de se estrear neste relatório, o Microsoft Edge tem resistido a estes problemas, conquistando o segundo lugar na tabela com as suas primeiras 111 vulnerabilidades corrigidas. Ao contrário do Internet Explorer, o Edge mantém características modernas de segurança como o AppContainer ou processos de 64-bits para tabs activadas por padrão, o que o torna menos vulnerável.
O relatório Vulnerabilidades do Windows em 2016 contém estatísticas detalhadas sobre as vulnerabilidades corrigidas em versões do Windows suportadas pela Microsoft, nos seus componentes, web browsers, assim como o pacote Office, e também oferece informação sobre os seus updates lançados. O autor do relatório também lança um olhar detalhado à redução de exploits em versões recentes do Windows e à eficácia da segurança dos principais web browsers, sendo estes um alvo bastante atraente para cibercriminosos.
Alguns dos destaques incluem:
- Estatísticas sobre vulnerabilidades corrigidas em versões do Windows suportadas pela Microsoft, nos seus componentes, web browsers e pacote Office,
- Informação sobre os tipos de atualizações efetuadas, o que isso nos diz sobre as tendências de exploits, e como as estatísticas de 2016 são relacionáveis às de 2015,
- Um olhar aprofundado às reduções de exploits em versões recentes do Windows, incluindo ao CFG,KASLR e Virtualization Based Security.
- Informação sobre a eficácia dos principais browsers e como estes operam consoante as reduções internas de exploits no Windows,
- Uma secção distinta sobre as vulnerabilidades passíveis de acfetar drivers legítimos de terceiros de modo a obter privilégios de SYSTEM num sistema operativo,
- Informação sobre as novas reduções de exploits para EMET (Enhanced Mitigation Experience Toolkit da Microsoft).
