Počet zranitelností objevených v produktech Microsoftu v roce 2021 poklesl o 5 %, ukazuje report bezpečnostní společnosti BeyondTrust. Podařilo se tak zastavit pět let trvající trend, kdy toto číslo naopak strmě rostlo.
Celkem bylo loni zjištěno 1212 zranitelností s rozdílnou závažností i rozmístěním napříč produkty Microsoftu. Těch z kategorie „kritických“ ubylo o 47 % a bylo jich nejméně za devět let, po které BeyondTrust tato data sleduje.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
Významný pokles zranitelností zaznamenaly zejména operační servery Windows a Windows Server. V případě prvního o 40 %, v případě druhého o 50 %. Naopak zranitelností prohlížečů Edge a Explorer dosáhly rekordních hodnot.
Nejrozšířenější typ zranitelnosti souvisí s tzv. elevaci oprávnění, kdy útočník svým nekalým jednáním získá vyšší, zpravidla administrátorská práva. Z uvedeného počtu zranitelností jich 588 připadalo právě na tento typ.
Odborníci sice přičítají celkový pokles zranitelností důslednějšímu dodržování správných bezpečnostních postupů, zároveň však obecný pokles počtu uživatelů se zbytečnými administrátorskými právy mohl přispět k tomu, že útočníci zaměřili své snahy právě tímto směrem. Útočníci, kterým se podaří získat vyšší stupeň oprávnění, pak mohou snáz kompromitovat napadený systém či z něj ukrást citlivé údaje.
Video ke kávě
Máte čas na rychlé a informativní video?
Druhá nejčastější zranitelnost pak souvisí se vzdáleným spuštěním kódu, které je obzvlášť nebezpečné, jelikož útoky využívající těchto typů zranitelností lze provádět na dálku, bez nutnosti interakce uživatele. Takových zranitelností bylo loni odhaleno 326, z nichž 35 bylo na desetistupňové škále CVSS vyhodnoceno stupněm 9 či vyšším.
„U tohoto typu rizika není otázkou, zda existuje, ale spíš to, kdy bude známo veřejně,“ uvádí ve svém reportu BeyondTrust.
Zpráva ukázala mimo jiné i na zranitelnosti v klíčových produktech Microsoftu jako jsou Azure, Windows nebo Microsoft Office. Ačkoliv v kancelářském balíku Office byla objevena jediná, oproti 66 v roce předchozím. Autoři reportu nicméně ocenili nepolevující úsilí Microsoftu zachovat své produkty co nejbezpečnější.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.