Злоумышленники стали реже использовать уязвимости с возможностью удаленного выполнения кода

Microsoft собирала данные о киберугрозах и уязвимостях, с которыми клиенты и разработчики компании сталкивались в течение нескольких последних лет, и использовала данную информацию для улучшения методов обеспечения безопасности. Некоторыми деталями из своей объемной базы представители компании поделились с участниками конференции по кибербезопасности RSA 2015.

Ведущий инженер по программному обеспечению системы безопасности в центре реагирования на киберугрозы Microsoft (Microsoft Security Response Center, MSRC) Мэтт Миллер (Matt Miller) сообщил, что уязвимости представляют потенциальную опасность, но пока в руках злоумышленника не окажется эксплоит к бреши, опасность не является актуальной. Миллер также добавил, что злоумышленники стали все реже использовать уязвимости допускающие удаленное выполнение кода.

Миллер заявил, что Microsoft приложила максимум усилий и потратила немалые суммы денег для того, чтобы эксплуатировать уязвимости становилось все труднее, и по словам специалиста, их работа окупилась с лихвой. Согласно данным Миллера, компания не обнаружила ни одного вредоносного набора эксплоитов за 2014 год.

Миллер рассказал, что модернизированные методы по обеспечению безопасности заставляют злоумышленников чаще эксплуатировать уязвимости из-за ошибки использования после освобождения и применять технику возвратно-ориентированного программирования для обхода системы подавления эксплоитов. В тоже время, доступность наборов эксплоитов, таких как Angler и Blackhole, позволяет злоумышленникам использовать все больше уязвимостей.