Microsoft: Data näyttää Vista turvallisempaa kuin XP

Microsoftin uusin tietoturvakertomus osoittaa, että ohjelmistossa havaittujen uusien haavoittuvuuksien määrä oli alhaisempi vuoden alkupuoliskolla kuin vuoden 2007 viimeisellä puoliskolla, kun Windows Vista -käyttöjärjestelmä osoittautui vastustavammaksi kuin XP: ssä.

Microsoft ilmoitti 77 haavoittuvuudesta tammikuusta kesäkuuhun verrattuna 116 vuoden 2007 viimeisten kuuden kuukauden aikana, viidennen tietoturvatiedusteluryhmän raportin mukaan.

Taantuminen on yhdenmukainen ohjelmistoteollisuuden kanssa. prosenttia heikkouksien tietojen paljastamisesta verrattuna vuoden 2007 ensimmäiseen puoliskoon, Microsoft sanoi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Exploit-koodi oli käytettävissä noin kolmannekselle 77 haavoittuvuudesta. kuitenkin luotettavaa hyväksikäyttökoodia on saatavana vain kahdeksalle niistä 77.

Muut tiedot osoittavat, että XP: tä hyökätään useammin kuin Vista. XP-koneissa Microsoftin oma ohjelmisto sisälsi 42 prosenttia hyökkäyksistä ja 58 prosenttia kolmannen osapuolen ohjelmistosta. Vista-koneisiin Microsoftin ohjelmistossa 6 prosenttia haavoittuvuuksista hyökkäsi, kolmannen osapuolen ohjelmistossa 94 prosenttia virheistä.

Uudet tietoturvatekniikat, kuten osoiteavaruuden satunnaistaminen, ovat johtaneet vähemmän onnistuneisiin hyökkäyksiin Vistaa, sanoo Vinny Gullotto,

"Siirtyminen Vistaan ​​on selvästi turvallinen veto", Gullotto sanoi. "Meille se on selvä osoitus siitä, että Vista-hyökkäys tai Vatikaanin hyödyntäminen on erityisen vaikeaa."

Useimmat hyökkäykset on julkaistu Windows 2000- ja Windows Server 2003 -käyttöjärjestelmissä, Microsoft sanoi.

Hakkerit näyttävät kohdistuvan yhä enemmän kiinalaisille puhuttaneille Internetin surffaajille. Microsoft havaitsi, että 47 prosenttia selainpohjaisista hyödynnöksistä suoritettiin järjestelmää vastaan, jossa kiina oli järjestelmäkieli.

Suosituin selainpohjainen hyväksikäyttö on MDAC (Microsoft Data Access Components) -työkaluille, joka on korjattu (MS06-014) Microsoftin huhtikuussa 2006. Jotkut 12,1 prosenttia kaikista Internetissä kohdistetuista hyökkäyksistä kohdistivat tämän virheen. Toinen eniten havaittu hyödyntäminen on haavoittuvuus RealPlayer-multimediaohjelmistoon, CVE-2007-5601.

Kahdessa yleisimmin käytetyissä haavoittuvuuksissa Windows Vistaan ​​liittyivät yleensä Kiinassa asennetut ActiveX-komponentit, Microsoft sanoi.

Gullotto sanoi, että Microsoft jatkaa Malicious Software Removal Tool -työkalun (MSRT) kehittämistä, joka on ilmainen mutta hyvin perusteltu tietoturvasovellus, joka voi poistaa joitain yleisimpiä malwareperheitä.

Viime kuussa Microsoft lisäsi tunnistuksen "Antivirus XP: lle" yksi useista epäilyttävistä ohjelmista, jotka varoittavat käyttäjiään, että heidän tietokoneensa on tartunnan saaneilla haittaohjelmilla, Gullotto sanoi. Ohjelma haastaa käyttäjät ostamaan ohjelmiston, joka on kyseenalaista hyödyllisyyttä. "Antivirus XP" on myös erittäin vaikea poistaa.

Microsoft on antanut kuukausittain noin 1000 puhelua Antivirus XP: n PC Safety -rivistä, jossa käyttäjät voivat soittaa ja pyytää turvallisuuskysymyksiä. Koska MSRT käynnisti ohjelman automaattisesti poistamisen, Antivirus XP -puhelut laskivat puoleen ensimmäisestä viikosta, Gullotto sanoi.