Bakı 21° C
https://static.report.az/photo/aecdf157-3e21-497d-9054-57d2df8cb765.jpg
Bakı. 26 yanvar. REPORT.AZ/ "ESET" antivirus şirkətinin mütəxəssisləri 2014-cü ildə "Microsoft" Korporasiyasının proqram məhsullarına həyata keçirilən kiberhücumları təhlil ediblər.
"Report" Rabitə və Yüksək Texnologiyalar Nazirliyinə istinadən xəbər verir ki, Korporasiyanın məhsulları ilə bağlı olan 243 boşluğun çox hissəsi "Internet Explorer" brauzerinin 6-11 versiyalarının payına düşdüyü müəyyən edilib. Bu, 2013-cü ildəkindən iki dəfə çoxdur. Boşluqlar "koddan məsafəli istifadə" tipinə aiddir və cinayətkarlar tərəfindən zərərli proqram təminatının istifadəçi kompüterinə gizli quraşdırılması üçün istifadə olunub.
ABŞ istehsalçısının məhsullarında bir sıra boşluqlar zərərli kampaniyalarda, o cümlədən "state-sponsored" hücumlarında istifadə edilib. Məsələn, 2014-cü ilin payızında mütəxəssislər "BlackEnergy" troyanının tədqiqi ilə bağlı məlumatlar təqdim ediblər. Troyan Şərqi Avropa ölkələrinin korporativ istifadəçilərinin məlumatlarının oğurlanması üçün istifadə olunub və "Windows Vista", "Windows 7", "Windows 8" və "Windows 8.1", eləcə də "RT" əməliyyat sistemlərində "CVE-2014-4114" "0day" boşluğu vasitəsilə yayılıb.
Ötən il informasiya təhlükəsizliyi mühitində cinayətkarlar tərəfindən zərərli proqramların eksploytların köməyi ilə gizlicə quraşdırılması üçün istifadə olunan "drive-by download" hücumları, eləcə də hücum sistemlərinin gücünü artırmağa imkan verən "Privilege Escalation" (LPE) hücumları əhəmiyyətli rol oynayıb.
