Microsoft: угроза уязвимостей нулевого дня завышена

image

Теги: Microsoft, уязвимость, эксплоит

Согласно данным отчета Security Intelligence Report (SIR) компании Microsoft, уязвимостям нулевого дня уделяют слишком много внимания.

Согласно данным отчета Security Intelligence Report (SIR) компании Microsoft, уязвимостям нулевого дня уделяют слишком много внимания. В отчете указывается, что на эксплоиты, с помощью которых эксплуатируются уязвимости нулевого дня приходится всего 0,12% от всех используемых в первой половине 2011 года эксплоитов.

Директор по стратегии безопасности группы Microsoft Trustworthy Computing Джеф Джонс (Jeff Jones) отмечает: «Мы не говорим не беспокоится об уязвимостях нулевого дня. Их нужно рассматривать в сравнении с другими брешами. Специалисты, которые сталкиваются с пробелами безопасности каждый день, должны беспокоиться о более распространенных и серьезных проблемах».

В отчете компании Microsoft также указывается, что обнаружения уязвимостей нулевого дня получают значительное внимание со стороны прессы. Авторы отчета связывают это с тем, что такие уязвимости «объединяют в себе страх перед неизвестным и неспособностью устранить уязвимость».

Представители Microsoft советуют уделить больше внимания эксплоитам, использующим социальную инженерию, так как они являют собой более серьёзную и распространенную угрозу. Согласно данным анализа компании, 45% всего вредоносного ПО распространялось с помощью метода социальной инженерии. Эксперты Microsoft проанализировали стратегии осуществления атак, используемых вредоносными программами, а также данные об угрозах, собранные с разных персональных компьютеров при помощи инструмента компании Microsoft Malicious Software Removal Tool.


comments powered by Disqus