Bezpieczeństwo Visty - Microsoft ogłosił sukces
Firma z Redmond udostępniła kolejne, piąte już, wydanie dokumentu zatytułowanego "Security Intelligence Report". Publikacja zawiera analizę komputerowych zagrożeń w pierwszym półroczu 2008 r. Koncern informuje, że bezpieczeństwo produkowanych przezeń systemów operacyjnych poprawiło się, mimo że zagrożenie ze strony złośliwego oprogramowania czy cyberoszustów wzrosło.
Zdaniem Microsoftu aktualizacje poprawiające stan zabezpieczeń Windows XP i Visty uczyniły z tych systemów platformy mniej atrakcyjne dla komputerowych przestępców, którzy w związku z tym przerzucili się na ataki wykorzystujące luki w poszczególnych programach. W raporcie wyczytać można m.in. że w pierwszej połowie br. aż 9 na 10 nowo wykrytych luk dotyczyło aplikacji, a tylko 10 % odnosiło się do systemów operacyjnych.
W 42 procent wypadków, celem ataków przeprowadzanych za pośrednictwem przeglądarek internetowych (najbardziej rozpowszechniony typ cyberataków) był system Windows XP. Vistę atakowano w ten sposób w 6 procent odnotowanych przypadków. Najczęściej spotykane oprogramowanie malware to, jak wskazuje raport, konie trojańskie. Rośnie też odsetek aplikacji o kodzie polimorficznym, utrudniającym identyfikację przez systemy antywirusowe ( jeden z wykrytych złośliwych programów zmienił swój kod 571 razy w ciągu jednego dnia ).
Liczba groźnych lub potencjalnie szkodliwych aplikacji usuniętych z systemów Windows w okresie styczeń-czerwiec 2008 r. wzrosła o 43 procent.
Inny wniosek zawarty w najnowszym "Security Intelligence Report" to taki, że współczynnik infekcji złośliwym oprogramowaniem jest wyższy w krajach rozwijających się niż w rozwiniętych. W Japonii na 1000 komputerów objętych badaniem odnotowano średnio 2 infekcje, w Stanach Zjednoczonych - 11, w Afganistanie - ponad 76.
Dane, wykorzystywane są do przygotowywania raportu, pochodzą z milionów komputerów ulokowanych na całym świecie - zbierają je aplikacje i usługi Microsoftu, w tym Malicious Software Removal Tool, Windows Live OneCare Safety Scanner, Windows Defender czy Windows Live OneCare. Koncern korzysta także ze źródeł online, w tym stron Common Vulnerabilities and Exposures, National Vulnerability Database, Security Focus, Secunia i Security Tracker.
Firma korzysta też z raportów generowanych w momencie wystąpienia błędów w działaniu różnych zainstalowanych w systemie aplikacji.
H1 2008 Security Intelligence Report dostępny jest do pobrania w formie pliku PDF ze strony Microsoftu.
