Microsoft: Podaci pokazuju Vista sigurniji od XP

Microsoftovo najnovije sigurnosno izvješće pokazuje da je broj novih ranjivosti pronađen u svom softveru bio manji u prvoj polovici godine od prošle polovice 2007., a Windows Vista OS pokazao je otporniji na iskorištavanje od XP.

Microsoft je izvijestio o 77 ranjivosti od siječnja do lipnja, u usporedbi s 116 za posljednjih šest mjeseci 2007., prema petom izvješću o sigurnosnim obavještajnim djelatnostima tvrtke.

Pad je u skladu sa softverskom industrijom u cjelini, postotni pad objavljivanja ranjivosti u odnosu na prvu polovicu 2007. godine, izjavio je Microsoft. Međutim, te ranjivosti koje se smatraju vrlo teškim povećale su se za 13 posto.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Korištenje šifre bilo je dostupno za otprilike trećinu od 77 ranjivosti; međutim, pouzdani kôd eksploatacije dostupan je samo za osam onih 77.

Ostali podaci ukazuju da se XP napada češće nego Vista. U XP strojevima, Microsoftov vlastiti softver sadržavao je 42 posto napadačkih napada, dok je 58 posto bilo u softveru treće strane. Za strojeve Vista, Microsoftov softver je imao 6 posto napada, a softver za treće strane sadrži 94 posto manjih pogrešaka.

Nove sigurnosne tehnologije kao što su randomiziranje adresnih prostora dovele su do manje uspješnih napada na Vista, izjavio je Vinny Gullotto, generalni menadžer Microsoftovog centra za zaštitu od zlonamjernih programa.

"Premještanje na Vista očito je sigurna oklada", rekao je Gullotto. "Za nas, to je jasan pokazatelj da napad na Vista ili pokušava iskoristiti Vista posebno postaje mnogo teže."

Najveći broj eksploatacija objavljen je za Windows 2000 i Windows Server 2003 operativne sustave, rekao je Microsoft.

Čini se kako hakeri sve više ciljaju internetske surfere koji govore kineski. Microsoft je utvrdio da je 47 posto eksploatacija na temelju preglednika izvršeno protiv sustava s kineskim postavljenim kao jezikom sustava.

Najpopularniji eksploatator na temelju preglednika odnosi se na bug MDAC (Microsoft Data Access Components) koji je popravljen (MS06-014) od strane Microsofta u travnju 2006. godine. Neki 12,1 posto svih iskorištavanja koje su se susreli na Internetu ciljaju na taj nedostatak. Dva najčešće korištena ranjivost u sustavu Windows Vista odnose se na ActiveX kontrole koje se obično instaliraju u Kini, navodi Microsoft.

Gullotto je rekao da Microsoft nastavlja poboljšavati alat za uklanjanje zlonamjernih programa (MSRT), besplatnu, ali vrlo osnovnu sigurnosnu aplikaciju koja može ukloniti neke od najčešćih zlonamjernih obitelji.

Prošli mjesec Microsoft je dodao otkrivanje za "Antivirus XP" jedan od nekoliko upitnih programa koji upozoravaju korisnike da je njihovo računalo zaraženo zlonamjernim softverom, rekao je Gullotto. Program bilježi korisnike da kupuju softver koji je upitan korisnost. "Antivirus XP" je također vrlo teško ukloniti.

Microsoft je uputio oko 1.000 poziva mjesečno o AntiVirusu XP na svojoj PC Safety liniji, gdje korisnici mogu nazvati i postavljati sigurnosna pitanja. Budući da je MSRT pokrenuo automatsko uklanjanje programa, pozivi vezani za Antivirus XP pali su za pola prvog tjedna, rekao je Gullotto.