Rekordszámú Microsoft-sérülékenységet találtak

Tavaly 1268 Microsoft-sérülékenységet fedeztek fel, ami csaknem másfélszer annyit, mint esztendővel azelőtt.

Rekordszámú, 1268 sérülékenységet fedeztek fel 2020-ban a Microsoft mérnökei – derül ki a keddenként kiadott Microsoft-hibajavítások elemzéséből, melyet a 2021-i BeyondTrust Microsoft Vulnerabilities Report-ban foglaltak össze.

A legtöbb sérülékenységet a Windows operációs rendszerben találták meg, 907-et, közülük 132 kritikus sérülékenység volt. A Windows 10-et a legbiztonságosabb Windows operációs rendszernek kiáltották ki megjelenésekor, de azóta folyamatosan fedezik fel a hibákat és a problémákat.

Ez azért is gond, mert hiába jelennek meg a hibajavítások, ha a használók nem telepítik őket. Világviszonylatban jelenleg minden harmadik támadás nem frissített operációs rendszer vagy szoftver miatt történik. Az igazsághoz tartozik, hogy a Windows a legnépszerűbb operációs rendszer – 1,5 milliárd napi felhasználóval.

A leggyakrabban előforduló sérülékenység a jogok kiterjesztése volt (elevation of privilege): az alkalmazás vagy a felhasználó olyan jogokhoz juthatott hozzá, mely alapból nem járt neki. A jogok kiterjesztésével a támadók „oldalsó mozgása” könnyebbé és egyszerűbbé vált, a fertőzések hamarabb terjedhettek át más, izoláltnak hitt rendszerre. Az esetek 44 százalékában a jogok kiterjesztését használták fel a támadásban, a korábbi évhez képest megháromszorozódott a hasonló esetek száma.

A jelentés készítői szerint az admin-jogok visszavonásával a kritikus sérülékenységek 56 százalékának hatásait tompítani lehet volna. Az Internet Explorer esetében a használói jogok körültekintőbb kezelésével a kritikus sérülékenységek 90 százalékának hatásait lehetett volna enyhíteni.

A teljes jelentés ingyenes regisztráció után innen tölthető le.

A Microsoft is 2 ezer milliárdos cég lett *** Két évvel azután, hogy elérte az 1000 milliárd dolláros piaci kapitalizációt, az Apple után a Microsoft lett a második olyan amerikai tőzsdén jegyzett vállalat, amely átlépte a 2 ezer milliárd dolláros értéket. A technológiai vállalat rekordmagasságokat ostromló részvényeihez a globális pandémia is hozzájárult, hiszen a tavaly bevezetett korlátozások miatt az emberek főleg otthonról dolgoztak és tanultak, ami jócskán növelte a cég termékei és szolgáltatásai iránti keresletet. Két másik technológiai vállalat, az Amazon és az Alphabet is közel került a rekordszintű határhoz. Az előbbi piaci kapitalizációja 1,8 ezer milliárd, az utóbbié 1,6 ezer milliárd dollár.