Rekordszámú Microsoft sérülékenységet találtak

A 2020-as évben összesen 1268 Microsoft sérülékenységet fedeztek fel, ami 48 százalékos bővülést jelent az egy évvel korábbi adatokhoz képest.

Rekordszámú, 1268 sérülékenységet fedeztek fel 2020-ban a Microsoft mérnökei – derül ki a keddenként kiadott Microsoft hibajavítások elemzéséből, melyet a 2021-es BeyondTrust Microsoft Vulnerabilities Report-ban foglaltak össze.

A legtöbb sérülékenységet a Windows operációs rendszerben találták meg, 907-et, ezek közül pedig 132 kritikus sérülékenység volt. A Windows 10-et a legbiztonságosabb Windows operációs rendszernek kiáltották ki megjelenésekor, de azóta folyamatosan fedezik fel a hibákat és a problémákat.

Ez azért is jelent gondot, mert hiába jelennek meg a hibajavítások, ha a felhasználók nem telepítik azokat. Világviszonylatban jelenleg minden harmadik támadás nem frissített operációs rendszer vagy szoftver miatt történik. Az igazsághoz azonban hozzátartozik, hogy a Windows a legnépszerűbb operációs rendszer, 1,5 milliárd napi felhasználóval.

Túl sok az admin jog

A leggyakrabban előforduló sérülékenység a jogok kiterjesztése volt (elevation of privilege): az alkalmazás vagy a felhasználó olyan jogokhoz juthatott hozzá, mely alapból nem járt neki. A jogok kiterjesztésével a támadók „oldalsó mozgása” könnyebbé és egyszerűbbé vált, a fertőzések hamarabb terjedhettek át más, izoláltnak hitt rendszerre. Az esetek 44 százalékában a jogok kiterjesztését használták fel a támadásban, a korábbi évhez képest megháromszorozódott a hasonló esetek száma.

A jelentés készítői szerint az admin jogok visszavonásával a kritikus sérülékenységek 56 százalékának hatásait tompítani lehet volna. Az Internet Explorer esetében a felhasználói jogok körültekintőbb menedzselésével a kritikus sérülékenységek 90 százalékának hatásait lehetett volna enyhíteni.

A teljes jelentés ingyenes regisztráció után innen tölthető le.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük