Microsoft: угроза уязвимостей нулевого дня завышена

image

Теги: Microsoft, уязвимость, эксплоит

Согласно данным отчета Security Intelligence Report (SIR) компании Microsoft, уязвимостям нулевого дня уделяют слишком много внимания.

Согласно данным отчета Security Intelligence Report (SIR) компании Microsoft, уязвимостям нулевого дня уделяют слишком много внимания. В отчете указывается, что на эксплоиты, с помощью которых эксплуатируются уязвимости нулевого дня приходится всего 0,12% от всех используемых в первой половине 2011 года эксплоитов.

Директор по стратегии безопасности группы Microsoft Trustworthy Computing Джеф Джонс (Jeff Jones) отмечает: «Мы не говорим не беспокоится об уязвимостях нулевого дня. Их нужно рассматривать в сравнении с другими брешами. Специалисты, которые сталкиваются с пробелами безопасности каждый день, должны беспокоиться о более распространенных и серьезных проблемах».

В отчете компании Microsoft также указывается, что обнаружения уязвимостей нулевого дня получают значительное внимание со стороны прессы. Авторы отчета связывают это с тем, что такие уязвимости «объединяют в себе страх перед неизвестным и неспособностью устранить уязвимость».

Представители Microsoft советуют уделить больше внимания эксплоитам, использующим социальную инженерию, так как они являют собой более серьёзную и распространенную угрозу. Согласно данным анализа компании, 45% всего вредоносного ПО распространялось с помощью метода социальной инженерии. Эксперты Microsoft проанализировали стратегии осуществления атак, используемых вредоносными программами, а также данные об угрозах, собранные с разных персональных компьютеров при помощи инструмента компании Microsoft Malicious Software Removal Tool.


или введите имя

CAPTCHA
Страницы: 1  2  
12-10-2011 08:17:58
Конечно, это ведь такая фигня... вот новый Windows Phone - это да, посмотрите какой гламурненький!
0 |
Lamer
14-10-2011 10:30:44
У Windows Phone всё очень даже неплохо с безопасностью - там каждое приложение запускается в своей отдельной песочнице и никак не может ни с чем взаимодействовать, поначалу даже Copy-Past не было. Нет прямого доступа к файловой системе, невозможно установить что попало, а только одобренный софт из маркетплейс. Да, всё это вызывает критику у любителей поковыряться, понастраивать, зато работает быстро и стабильно, никогда не будет там чего-то типа dll-hell.
0 |
16907
15-10-2011 21:35:29
не всех устраивает, когда за тебя решают что тебе надо и что для тебя лучше.
0 |
Пихто
12-10-2011 09:16:36
Конечно фигня, теперь на уязвимости вообще не буду обращать внимание. Это просто дополнительные опции к операционной системе, которую вы приобрели. Спасибо, господа, успокоили.
0 |
Битый калач
12-10-2011 15:30:02
Вам вот смешно, а мне не очень, раз уж до таких сильных успокоительных дошло значит дела с угозами нулевого дня совсем уж плохи и Microsoft официально показывает, что исправлять ничего не будет-у них типо всё хорошо , антивирусы от таких угроз не защитят, что делать то будем господа Виндовс юзеры
0 |
Humanoid
12-10-2011 19:11:22
Держать все порты на замке и прятаться за NAT'ом
0 |
Lamer
14-10-2011 10:37:00
Что за дурацкие фантазии? Где сказано, что Microsoft не будет ничего исправлять? А ломают вовсе не только Windows и Microsoft в последние годы вовсе не чемпион по дырявости. Чего панику разводите? И правильно всё Майкрософт говорит - основная проблема это именно социальная инженерия, т.е. по собственной дурости люди собственноручно заражают копьютеры, а в таких условиях никакая ОС и никакие меры защиты не помогут, тут надо менять прокладку между креслом и монитором.
0 |
User error
14-10-2011 16:56:48
Please replace user.
0 |
Гость
12-10-2011 10:04:05
Специалисты, которые сталкиваются с пробелами безопасности каждый день, должны беспокоиться о более распространенных и серьезных проблемах.Расскажите об этом иранцам. Все ли уничтоженные Stuxnet-ом центрифуги они уже заменили? Админы у них раздолбаи, да, но факта активного использования уязвимостей нулевого дня это не отменяет.
0 |
вантуз
12-10-2011 11:01:36
все в порядке, вам не о чем беспокоится, ставьте с лицензионных дисков нашу винду и не парьтесь про заплатки, все будет в шоколаде
0 |
xfg.virrus
13-10-2011 04:54:15
надеюсь это чистой воды сарказм...
0 |
xfg.virrus
13-10-2011 04:54:41
надеюсь это чистой воды сарказм...
0 |
90176
13-10-2011 16:00:21
И не надейтесь Сарказм это на форуме ms про виндовс8, а здесь человек вполне справедливо намекнул.
0 |
12-10-2011 12:33:00
+1 к Microsoft. 0-Day - это страшно... А вот реально ломают, все таки другими методами. Социальная Инженерия штука куда более эффективная чем о ней думают. Потому как одно из самых слабых звеньев в безопасности является именно _человек_. Ну а СМИ просто делает горячие новости селя истерию среди народа сообщениями о 0-Day. P.S. Манипуляция сознанием в действии.
0 |
Аноним
12-10-2011 13:06:22
Хоть один здравый коментарий
0 |
Аноним
12-10-2011 21:14:11
Хоть один удобный коментарий
0 |
Страницы: 1  2