Microsoft: браузеры являются наиболее опасными приложениями сегодняшнего дня
Аналитики компании Microsoft обвинили веб-обозреватели в том, что они являются основным источником угроз для корпоративных сетей.
Такой вывод представлен в отчете Microsoft Intelligence Report, основой которого являются данные, собранные с более одного миллиарда (!) пользовательских ПК по всему миру во второй половине 2012 года.
Приводится мнение, что хакерские атаки через уязвимости в браузерах представляют угрозу, превышающую по уровню опасности всем известный компьютерный червь Conflicker, который на протяжении нескольких лет сумел заразить миллионы домашних и корпоративных систем по всему миру.
Наиболее опасным типом угроз, по мнению Microsoft, является использование вредоносного javascript-кода и встроенных iFrame-кодов (именно данные виды атак были наиболее популярны в отчетном периоде). По данным статистики, только за четвертый квартал 2012 года количество обнаруженных атак с использованием встроенных iFrame увеличилось вдвое. Семь из десяти атак, жертвами которых стали компьютерные системы различных предприятий, осуществлялись посредством вредоносных ресурсов, ссылки на которые были размещены именно в блоках iFrame.
По мнению аналитиков, еще долгое время именно браузеры будут являться первостепенной мишенью компьютерных злоумышленников, распространяющих все виды современных компьютерных угроз, что требует незамедлительных решений по защите пользователей встроенными в веб-обозреватели средствами или же отказ от браузеров в пользу каких-либо инновационных решений.
В конце документа сообщается, что Microsoft в настоящее время проводит внутренние тестирования новой клиентской архитектуры Embassies, способной заменить привычный браузер более безопасной виртуальной средой, использующей в своей работе специально созданные web-приложения. Embassies является своеобразным контейнером нативного кода, используемого при работе с Вебом.
