Несмотря на резкий рост числа обнаружений атак «нулевого дня», инвестиции в безопасность ОС и средств защиты программного обеспечения вынуждают злоумышленников находить новые направления атак и шаблоны ошибок. Вывод представлен в новом отчёте Google о 0-day уязвимостях, задокументированных в 2023 году. В результатах исследования говориться о значительном сокращении использования движков use-after-free и JavaScript.
«В браузерах и операционных системах инвестиции в борьбу с эксплойтами влияют на злоумышленников и типы уязвимостей, которые они могут использовать», — говорится в отчёте, объединяющем данные подразделений Google TAG, Mandiant и Project Zero.
«Из восьми обнаруженных уязвимостей нулевого дня, нацеленных на Chrome, ни одна из уязвимостей не была связана с объектной моделью документа (DOM), и ни одна из них не была связана с использованием после освобождения», — отметили исследователи, записав на свой счёт тенденцию к выпуску множества средств защиты от эксплойтов для устранения основных уязвимостей и методов эксплуатации.
«В 2023 году в Chrome не было использовано ни одной уязвимости, требующей использования после освобождения», — заявили в компании, отметив, что и Chrome, и Apple Safari использовали уязвимости JavaScript Engine более сложным из-за песочницы кучи V8 и средств защиты JITCage. «Теперь эксплойты должны включать обходы этих мер по смягчению последствий, а не просто эксплуатировать ошибку напрямую», — заявили в группе.
По словам Google, экспериментальная функция Apple iOS Lockdown Mode, которая значительно уменьшает возможности атаки за счёт ограничения определённых функций устройства, также усложняет жизнь злоумышленникам.
«Если бы режим блокировки был включён, он защитил бы пользователей от большинства обнаруженных цепочек эксплойтов, нацеленных на iOS, и злоумышленники не смогли бы успешно скомпрометировать свои цели», — отмечают исследователи.
Исследователи Google полагают, что данные показывают, что инвестиции оказывают «реальное влияние на безопасность пользователей и заставляют злоумышленников тратить время на исследование новых поверхностей атак и поиск новых моделей ошибок».
Полная версия отчета представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Google: несмотря на рост числа атак нулевого дня, меры по предотвращению эксплойтов работают".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
