По информации «Ведомостей«, специалисты компании Positive Technologies выявили беспрецедентное количество критических уязвимостей в программном обеспечении за январь-ноябрь 2024 года. Руководитель группы координированного раскрытия уязвимостей Диана Абдурахманова сообщила о 100 обнаруженных «брешах нулевого дня» в продуктах международных и российских разработчиков.
Масштаб угрозы впечатляет: три четверти найденных уязвимостей носят критический характер. Злоумышленники, используя подобные «лазейки», получают возможность полностью захватить контроль над IT-инфраструктурой организаций.
Среди наиболее серьезных находок — уязвимость в операционной системе Windows, открывающая киберпреступникам доступ к управлению компьютером жертвы. Исследователи компании также обнаружили существенный недостаток в популярном антивирусном решении ESET Internet Security, позволяющий несанкционированно удалять файлы и манипулировать системными процессами.
Выявление столь значительного числа критических уязвимостей подчеркивает важность регулярных проверок безопасности программного обеспечения и своевременного обновления защитных механизмов. Работа специалистов по кибербезопасности помогает предотвратить потенциальные атаки еще до их реализации.
Примечательно, что обнаруженные уязвимости затрагивают как крупные международные продукты, так и отечественные разработки, демонстрируя глобальный характер проблемы кибербезопасности.
