SKY-net

Согласно данным отчета Security Intelligence Report (SIR) компании Microsoft, уязвимостям нулевого дня уделяют слишком много внимания. В отчете указывается, что на эксплоиты, с помощью которых эксплуатируются уязвимости нулевого дня приходится всего 0,12% от всех используемых в первой половине 2011 года эксплоитов.

Директор по стратегии безопасности группы Microsoft Trustworthy Computing Джеф Джонс (Jeff Jones) отмечает: «Мы не говорим, не беспокоится об уязвимостях нулевого дня. Их нужно рассматривать в сравнении с другими брешами. Специалисты, которые сталкиваются с пробелами безопасности каждый день, должны беспокоиться о более распространенных и серьезных проблемах».

В отчете компании Microsoft также указывается, что обнаружения уязвимостей нулевого дня получают значительное внимание со стороны прессы. Авторы отчета связывают это с тем, что такие уязвимости «объединяют в себе страх перед неизвестным и неспособностью устранить уязвимость».

Представители Microsoft советуют уделить больше внимания эксплоитам, использующим социальную инженерию, так как они являют собой более серьёзную и распространенную угрозу. Согласно данным анализа компании, 45% всего вредоносного ПО распространялось с помощью метода социальной инженерии. Эксперты Microsoft проанализировали стратегии осуществления атак, используемых вредоносными программами, а также данные об угрозах, собранные с разных персональных компьютеров при помощи инструмента компании Microsoft Malicious Software Removal Tool.

www.securitylab.ru

Опубликовано 12.10.2011 03:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft обнаружила 464 тыс. случаев заражения вирусом Kraken
• Microsoft нашла spyware на двух миллионах компьютеров
• Microsoft: IE 7 менее уязвим чем Firefox
• 10 апреля Microsoft выпустит обновление безопасности
• Месяц без обновлений