Microsoft: угроза уязвимостей нулевого дня завышена

Согласно данным отчета Security Intelligence Report (SIR) компании Microsoft, уязвимостям нулевого дня уделяют слишком много внимания. В отчете указывается, что на эксплоиты, с помощью которых эксплуатируются уязвимости нулевого дня приходится всего 0,12% от всех используемых в первой половине 2011 года эксплоитов.

Директор по стратегии безопасности группы Microsoft Trustworthy Computing Джеф Джонс (Jeff Jones) отмечает: «Мы не говорим, не беспокоится об уязвимостях нулевого дня. Их нужно рассматривать в сравнении с другими брешами. Специалисты, которые сталкиваются с пробелами безопасности каждый день, должны беспокоиться о более распространенных и серьезных проблемах».

В отчете компании Microsoft также указывается, что обнаружения уязвимостей нулевого дня получают значительное внимание со стороны прессы. Авторы отчета связывают это с тем, что такие уязвимости «объединяют в себе страх перед неизвестным и неспособностью устранить уязвимость».

Представители Microsoft советуют уделить больше внимания эксплоитам, использующим социальную инженерию, так как они являют собой более серьёзную и распространенную угрозу. Согласно данным анализа компании, 45% всего вредоносного ПО распространялось с помощью метода социальной инженерии. Эксперты Microsoft проанализировали стратегии осуществления атак, используемых вредоносными программами, а также данные об угрозах, собранные с разных персональных компьютеров при помощи инструмента компании Microsoft Malicious Software Removal Tool.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: