Microsoft: Data zobrazuje Vista bezpečnější než XP

Nejnovější bezpečnostní zpráva společnosti Microsoft ukazuje, že počet nových zranitelných míst zjištěných v jeho softwaru byl v první polovině roku nižší než v posledním pololetí roku 2007, přičemž OS Windows Vista je odolnější vůči zneužití než XP.

Společnost Microsoft uvedla 77 zranitelných míst v období od ledna do června ve srovnání s 116 v posledních šesti měsících roku 2007. Podle poklesu je to podle softwarového průmyslu jako celku, který zaznamenal 19 že v porovnání s první polovinou roku 2007 došlo k poklesu počtu zveřejněných informací o chybě zabezpečení. Tato zranitelná místa se však považují za velmi závažné, když se zvýšila o 13 procent.

Další informace: Jak odstranit malware z počítače se systémem Windows

Exploit kód byl k dispozici zhruba třetině ze 77 zranitelných míst; avšak spolehlivý kód exploit je k dispozici pouze pro osm z 77.

Další data ukazují, že XP je napaden častěji než Vista. Na strojích XP obsahoval vlastní software společnosti Microsoft 42 procent zranitelných útoků, zatímco 58 procent bylo v softwaru třetí strany. Pro počítače se systémem Microsoft Vista bylo software společnosti Microsoft napadeno 6 procenty zranitelností, přičemž software třetích stran obsahoval 94 procent chyb.

Nové bezpečnostní technologie, jako je například randomizace adresového prostoru, vedly k méně úspěšným útokům proti Vista, řekl Vinny Gullotto, generální manažer centra pro ochranu malwaru společnosti Microsoft.

"Přesun na Vista je zřejmě bezpečná sázka," řekl Gullotto. "Pro nás je jasný ukazatel toho, že útok na Vista nebo pokus o zneužití aplikace Vista se stává mnohem obtížnějším."

Nejvyšší počet exploitů byl uvolněn pro operační systémy Windows 2000 a Windows Server 2003. Zdá se, že se hackeři stále častěji zaměřují na internetové surfaře, kteří mluví čínsky. Společnost Microsoft zjistila, že 47 procent exploitů založených na prohlížeči bylo provedeno proti systémům s čínským nastavením jako systémový jazyk.

Nejoblíbenější exploit pro prohlížeč je chyba MDAC (Microsoft Data Access Components), která byla opravena (MS06-014) od společnosti Microsoft v dubnu 2006. Některé z 12,1 procent všech zneužívaných osob, které se na internetu objevily, se zaměřily na tuto chybu. Druhý nejvíce se vyskytující exploit je zaměřen na zranitelnost v multimediálním softwaru RealPlayer, CVE-2007-5601.

Dvě nejčastěji využívané chyby zabezpečení v systému Windows Vista se týkaly ovládacích prvků ActiveX, které jsou běžně instalovány v Číně. > Společnost Gullotto uvedla, že společnost Microsoft dále vylepšuje nástroj pro odstraňování škodlivého softwaru (MSRT), což je bezplatná, ale velmi základní bezpečnostní aplikace, která může odstranit některé z nejčastějších malware.

Minulý měsíc Microsoft přidal detekci "Antivirus XP" jeden z několika pochybných programů, které varují uživatele, že jejich počítač je napaden malwarem, řekl Gullotto. Program jezevci uživatelé koupit software, který je sporný užitek. "Antivirus XP" je také velmi obtížně odstranitelné.

Společnost Microsoft vyměřila měsíčně asi 1000 hovorů o antiviru XP na PC Security line, kde uživatelé mohou volat a klást bezpečnostní otázky. Vzhledem k tomu, že program MSRT začal automaticky odstraňovat program, hovory týkající se antivirového programu XP klesly o polovinu prvního týdne, řekl Gullotto