Microsoft: datele arată Vista mai sigur decât XP

Ultimul raport de securitate al Microsoft arată că numărul de noi vulnerabilități descoperite în software-ul său a fost mai mic în prima jumătate a anului decât în ​​ultima jumătate a anului 2007, sistemul de operare Windows Vista demonstrând că este mai rezistent la exploatări decât XP.

Microsoft a raportat 77 de vulnerabilități din ianuarie până în iunie, comparativ cu 116 în ultimele șase luni ale anului 2007, potrivit celui de-al cincilea raport al Intelligence Reporting.

Declinul este în concordanță cu industria software-ului în ansamblul său, în comparație cu prima jumătate a anului 2007, a declarat Microsoft. Cu toate acestea, aceste vulnerabilități considerate extrem de grave au crescut cu 13%.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Codul de exploatare a fost disponibil pentru aproximativ o treime din cele 77 vulnerabilități; cu toate acestea, un cod de exploatare fiabil este disponibil pentru doar opt dintre cei 77.

Alte date arată că XP este atacat mai des decât Vista. În mașinile XP, software-ul propriu al Microsoft conținea 42% din vulnerabilitățile atacate, în timp ce 58% erau în software-ul terț. Pentru mașinile Vista, software-ul Microsoft avea 6% din vulnerabilități atacate, software-ul terță parte conținând 94% din defecțiuni.

Noile tehnologii de securitate, cum ar fi randomizarea spațiului de adrese, au condus la mai puține atacuri reușite împotriva Vista, a declarat Vinny Gullotto, director general al centrului Microsoft pentru protecția împotriva malware-ului.

"Deplasarea pe Vista este în mod clar un pariu sigur", a spus Gullotto. "Pentru noi, este un indicator clar că atacarea Vista sau încercarea de a exploata Vista în mod specific devine mult mai dificilă."

Cel mai mare număr de exploatări a fost lansat pentru sistemele de operare Windows 2000 și Windows Server 2003, Hackerii par să vizeze tot mai mult surferii de internet care vorbesc chineză. Microsoft a descoperit că 47% din exploziile bazate pe browser au fost executate împotriva sistemelor cu limba chineză setată ca limbaj de sistem.

Cel mai popular exploit de browser este MDAC (Microsoft Data Access Components) bug-ul care a fost patch (MS06-014) de către Microsoft în aprilie 2006. Unele dintre cele 12,1% din exploatările întâlnite pe Internet au vizat acest defect. Al doilea cel mai întâlnit exploit este acela care vizează vulnerabilitatea în software-ul multimedia RealPlayer, CVE-2007-5601.

Cele două vulnerabilități cel mai frecvent exploatate în Windows Vista au vizat controalele ActiveX care sunt în mod obișnuit instalate în China, a spus Microsoft. > Gullotto a declarat că Microsoft continuă să îmbunătățească Instrumentul de eliminare a software-ului rău intenționat (MSRT), o aplicație de securitate gratuită, dar foarte de bază, care poate elimina unele dintre cele mai frecvente familii de malware.

Ultima lună, Microsoft a adăugat detectarea pentru "Antivirus XP" unul dintre numeroasele programe discutabile care avertizează utilizatorii că PC-ul lor este infectat cu malware, a spus Gullotto. Utilizatorii program badgers pentru a cumpara software-ul, care este de utilitate discutabile. Antivirus XP este, de asemenea, foarte greu de eliminat.

Microsoft a lansat aproximativ 1000 de apeluri pe lună despre Antivirus XP pe linia PC Safety, unde utilizatorii pot apela și pune întrebări de securitate. Deoarece MSRT a început să înlăture automat programul, apelurile privind Antivirus XP au scăzut cu jumătate din prima săptămână, a spus Gullotto.