По итогам анализа кибератак на программные продукты Microsoft в 2014 году специалисты в области IT-безопасности выяснили, что наиболее уязвимым компонентом Windows является интернет-обозреватель Internet Explorer версий 6—11. На его долю пришлось наибольшее число уязвимостей, закрытых Microsoft, — 243. Это в два раза больше, чем в 2013 году, сообщает «Доктор Веб».
Закрытые уязвимости принадлежат к типу «удаленное исполнение кода» и использовались злоумышленниками для скрытой установки вредоносного программного обеспечения на компьютеры жертв. Ряд закрытых уязвимостей в продуктах Microsoft эксплуатировался во вредоносных кампаниях, включая так называемые state-sponsored-атаки (кибероружие).
Заметную роль среди угроз информационной безопасности в 2014 году играли так называемые атаки drive-by download. Они используются злоумышленниками для скрытой установки вредоносного ПО через эксплойты. Также упоминаются атаки Privilege Escalation (LPE), позволяющие повысить права атакующих в системе.
Специалисты рекомендуют использовать в IE режим Enhanced Protected Mode, особенно в связке с 64-битной версией Windows 8.1.