Microsoft: dane pokazują, że Vista jest bezpieczniejsza niż XP

Najnowszy raport bezpieczeństwa firmy Microsoft pokazuje, że liczba nowych luk znalezionych w jego oprogramowaniu była niższa w pierwszej połowie roku niż w drugiej połowie 2007 roku, a system Windows Vista okazał się bardziej odporny na exploity niż XP.

Firma Microsoft zgłosiła 77 luk w zabezpieczeniach od stycznia do czerwca w porównaniu do 116 w ciągu ostatnich sześciu miesięcy 2007 r., Zgodnie z piątym raportem Security Intelligence firmy.

Spadek jest zgodny z branżą oprogramowania jako całości, która odnotowała 19 procentowe zmniejszenie liczby ujawnień luk w zabezpieczeniach w porównaniu do pierwszego półrocza 2007 r., powiedział Microsoft. Jednak te luki uważane za bardzo poważne wzrosły o 13 procent.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Kod exploita był dostępny dla około jednej trzeciej z 77 luk w zabezpieczeniach; Jednak wiarygodny kod exploita jest dostępny tylko dla ośmiu z tych 77.

Inne dane pokazują, że XP jest atakowany częściej niż Vista. W komputerach XP własne oprogramowanie Microsoftu zawierało 42 procent zaatakowanych luk, a 58 procent w oprogramowaniu stron trzecich. W przypadku komputerów z Vistą oprogramowanie Microsoftu miało 6 procent ataków na atak, a oprogramowanie innych firm zawierało 94 procent wad.

Nowe technologie bezpieczeństwa, takie jak losowanie przestrzeni adresowej, doprowadziły do ​​mniej udanych ataków na Vista, powiedział Vinny Gullotto, główny menadżer centrum ochrony przed złośliwym oprogramowaniem Microsoftu.

"Przeprowadzka do Vista jest oczywiście bezpiecznym zakładem," powiedział Gullotto. "Dla nas jest to wyraźny wskaźnik, że atakowanie systemu Vista lub próby wykorzystania Visty staje się coraz trudniejsze."

Największa liczba exploitów została wydana dla systemów operacyjnych Windows 2000 i Windows Server 2003, Microsoft powiedział.

Hakerzy wydają się coraz bardziej atakować internautów, którzy mówią po chińsku. Microsoft odkrył, że 47 procent exploitów opartych na przeglądarce zostało wykonanych na systemach z zestawem chińskim jako językiem systemowym.

Najbardziej popularnym exploitem opartym na przeglądarce jest błąd MDAC (Microsoft Data Access Components), który został załatany (MS06-014) firmy Microsoft w kwietniu 2006 r. Niektóre luki dotyczyły 12,1 procent wszystkich exploitów napotkanych w Internecie. Drugim najczęściej spotykanym exploitem jest luka w oprogramowaniu multimedialnym RealPlayer CVE-2007-5601.

Dwie najczęściej używane luki w systemie Windows Vista dotyczyły formantów ActiveX powszechnie instalowanych w Chinach, podała firma Microsoft.

Gullotto powiedział, że Microsoft kontynuuje ulepszanie narzędzia Malicious Software Removal Tool (MSRT), darmowej, ale bardzo podstawowej aplikacji zabezpieczającej, która może usunąć niektóre z najpopularniejszych rodzin szkodliwego oprogramowania.

W zeszłym miesiącu Microsoft dodał wykrywanie "Antivirus XP", jeden z kilku wątpliwych programów, które ostrzegają użytkowników, że ich komputer jest zainfekowany złośliwym oprogramowaniem, powiedział Gullotto. Program borsuka użytkowników do zakupu oprogramowania, które jest wątpliwe narzędzie. "Antivirus XP" również jest bardzo trudny do usunięcia.

Firma Microsoft wykonała około 1000 wywołań miesięcznie na temat programu antywirusowego XP na linii bezpieczeństwa komputera, na którym użytkownicy mogą dzwonić i zadawać pytania dotyczące bezpieczeństwa. Ponieważ narzędzie MSRT zaczęło automatycznie usuwać program, rozmowy dotyczące antywirusa XP spadły o połowę w pierwszym tygodniu, powiedział Gullotto.