В ПО обнаружили 100 уязвимостей нулевого дня

Российские специалисты из Positive Technologies обнаружили 100 уязвимостей нулевого дня (таких, о которых неизвестно самим разработчикам) в проектах отечественных и зарубежных разработчиков. Данные приводятся с января по ноябрь 2024 года, пишут «Ведомости» со ссылкой на руководительницу группы координированного раскрытия уязвимостей Диану Абдурахманову. 

Так, сообщается, что одну из уязвимостей эксперты нашли в ОС Windows. С ее помощью хакеры могли полностью контролировать систему, а также использовать данные для углубления атаки. 

В исследовании Positive Technologies также упоминаются пробелы в системе безопасности антивируса ESET Internet Security. Используя ее, злоумышленники могли удалять любые файлы или управлять отдельными процессами. 

Отмечается, что в 2024 году число уязвимостей нулевого дня в российском софте увеличилось на 39% по сравнению с аналогичным периодом в 2023 году. Специалисты отметили, что 42% из них являются критическими и имеют высокий уровень опасности, который подразумевает возможность получения полного доступа к ИТ-системе компании. 

Всего в 2024 году по всему миру было обнаружено примерно 1,8 тыс. уязвимостей нулевого дня. При этом в 2023 году их количество было в три раза меньше, рассказал газете специалист по информационной безопасности группы компаний ST IT Ярослав Истомин, ссылаясь на статистику открытой базы уязвимостей CVE (Common Vulnerabilities and Exposures). 

На данный момент устранили только 45%, а оставшиеся уязвимости все еще находятся в процессе исправления или нуждаются в дополнительных мерах для их устранения. 

По словам Абдурахмановой, увеличение числа выявленных уязвимостей нулевого дня в российском софте связано с ростом внимания компаний к кибербезопасности и с увеличением числа исследователей, которые занимаются выявлением уязвимостей. 

«В связи с тем что скорость патч-менеджмента увеличивается, злоумышленники будут еще активнее искать и использовать уязвимости нулевого дня, внимательно отслеживать сведения о свежих багах и создавать для них эксплойты», – добавила она. 

Напомним, что ранее Nvidia рассказала о наличии критических уязвимостей в драйверах для своих видеокарт. Так, эксперты компании и сторонние специалисты по ИБ выявили восемь уязвимостей в драйверах и ПО, которые открывают хакерам возможность удаленного управления ПК с видеокартами GeForce, RTX, Quadro, NVS и Tesla. Эти уязвимости имеют высокую степень риска (от 7 до 8 баллов по международной системе оценки CVE).