على مر السنين لقد نمت تستخدم لويندوز كونها هدفا للفيروسات، والخارقة وغيرها من أشكال الهجوم. على الرغم من أن الأنظمة الأخرى مثل أندرويد تأتي الآن لهجوم من انها لا تزال ويندوز التي يحصل أكبر قدر من الاهتمام.
ومن بين النتائج هي أن ويندوز رأى ضعف عدد نقاط الضعف في عام 2014 كما في العام السابق. وكان برنامج Internet Explorer مكون Windows الأكثر هجوم، والعديد من المستخدمين لا يزالون يستخدمون النسخ قد تكون غير آمنة من نظام التشغيل مثل XP.
محرك الأقراص بواسطة التنزيلات هي الوسيلة الرئيسية لاستغلال نقاط الضعف وتقديم الشيفرات الخبيثة ويتوقع ESET أن هذا من المرجح أن يستمر الحال في عام 2015. منتجات Microsoft الأخرى يمكن استهداف للغاية وكشف الباحثون عددا من الحالات التي لديها نقاط الضعف في مايكروسوفت أوفيس استخدمت لإيصال حمولة الخبيثة.
مايكروسوفت لم يكن خاملا في حماية انها أحدث نظم، ولكن. عرض أحدث نسخة من الهجرة تعزيز تجربة أدوات (EMET) بعض ميزات الأمان الجديدة. هذه الميزات د ASR (الحد من سطح الهجوم) وEAF + (الجدول تصدير تصفية عنوان بلس). ASR يشبه الخيار IE لمنع عفا عليها الزمن الضوابط النشط-X ولكن يمكن أن تغطي مجموعة واسعة من مآثر وحماية مساحات العناوين من Word و Excel و PowerPoint.
EAF + يحسن على النظام EAF القائمة ويمكن أن تعمل بشكل مستقل عن خيار السن. فهو يمنع محاولات الوصول إلى عناوين المصدرة من مختلف وحدات النظام. بالإضافة إلى منعها من الوصول إلى تصدير الجدول عنوان من التعليمات البرمجية غير معروف، كما أنه كتل محاولات رمز من المكتبات المشروعة التي يمكن استخدامها من قبل المهاجمين لمسح تناول الطعام.
هذه التقنيات تجعل من الصعب على المهاجمين لتحقيق النجاح في مآثر بتنفيذ التعليمات البرمجية عن بعد لإصدارات أحدث من نظام التشغيل Windows. الإصدارات القديمة مثل XP، ومع ذلك، لا تحتوي هذه المناهضة للاستغلال التكنولوجيا مما يجعلهم أكثر عرضة.
شكر على التعليق