Эксперты компании RiskBased Security, специализирующейся на вопросах информационной безопасности, назвали Windows 10 самой уязвимой операционной системой Microsoft.
По данным специалистов, в 2016 году Microsoft устранила 729 уязвимостей в своем программном обеспечении против 703 годом ранее. В 2014 году показатель измерялся 383.
Самым уязвимым продуктом Microsoft аналитики назвали браузер Internet Explorer, в котором за всю историю наблюдений RiskBased Security была выявлена 1261 брешь в защите, чем могли использоваться злоумышленники.
Второе место по проблемам заняла Windows 10, в которой насчитали в общей сложности 705 уязвимостей с момента выхода платформы в июле 2015 года. В операционных системах Windows Server 2012, Windows 7 и Windows Vista компания Microsoft устранила в общей сложности 660, 647 и 621 уязвимость соответственно.
Эксперты отмечают, что более высокое число уязвимостей в Windows 10 отнюдь не означает, что эта ОС является менее безопасной по сравнению с предшественницами. Большинство программных недостатков, о которых сообщили в RiskBased Security, было выявлено и устранено без публичной огласки, так что пользователи не пострадали от атак.
Сама Microsoft называет Windows 7 менее безопасной операционной системой по сравнению с Windows 10 и настоятельно рекомендует пользоваться последней.
По данным аналитиков Net Applications, в декабре 2016 года Windows 7 была самой распространенной платформой для персональных компьютеров с долей около 48%. В активе Windows 10 значилось 24% рынка. В тройку лидеров входила Windows XP (9,1%). Microsoft прекратит поддержку Windows 7 в начале 2020 года.
В начале февраля 2017 года в Windows 10 была обнаружена уязвимость нулевого дня (термин обозначает неустраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы), которая позволяет проводить DDoS-атаки, запускать произвольный код и т. п. Уязвимость располагается в сетевом протоколе SMB.
В январе Microsoft заявила, что обновление Windows 10 Anniversary Update смогло защитить пользователей от двух критических уязвимостей нулевого дня без закрывающих их патчей. В апреле ожидается выход обновления Creators Update, которое, по словам производителя, сможет еще лучше противостоять кибератакам, в том числе уязвимостям нулевого дня.