Koncern z Redmond opublikował kolejną część cyklicznego raportu Microsoft Security Intelligence Report. W dokumencie tym zebrano informacje na temat "złośliwego" oprogramowania, a także luk w popularnych aplikacjach oraz systemach operacyjnych. Zdaniem przedstawicieli Microsoftu, raport wyraźnie pokazuje, że poziom bezpieczeństwa produktów firmy cały czas wzrasta. Dowiadujemy się również z niego, iż w ostatnich miesiącach powoli maleje liczba luk w systemach operacyjnych, zaś rośnie - w aplikacjach.
Podczas tworzenia dokumentu Microsoft wykorzystał m.in. dane statystyczne zebrane przez aplikację Malicious Software Removal Tool ( MSRT, narzędzie do usuwania złośliwego oprogramowania ). Dowiadujemy się z nich m.in. że w ciągu pierwszych sześciu miesięcy 2007 r. ( raport dotyczy okresu styczeń - lipiec 2007 ), oprogramowanie to wykryło i usunęło co najmniej 1 złośliwy program z 32,7% wszystkich sprawdzonych systemów Windows XP ( bez zainstalowanego żadnego Service Packa ). W przypadku Windows XP SP1 wirusa ( trojana/robaka ) wykryto w 20,9% sprawdzonych systemów, zaś w przypadku Windows XP z zainstalowanym SP2 - jedynie 7% sprawdzonych systemów było zainfekowanych. Najlepiej w tym zestawieniu wypada jednak Windows Vista - z danych Microsoftu wynika, że złośliwe oprogramowanie znaleziono jedynie w 2,8% sprawdzonych maszyn z Vistą. Przedstawiciele Microsoftu tłumaczą, iż te statystyki wyraźnie pokazują, jak wraz z kolejnymi wersjami Windows wyraźnie zwiększa się poziom bezpieczeństwa tego OS-u.
Z raportu dowiadujemy się także, że w pierwszej połowie 2007 wyraźnie wzrosła liczba złośliwego oprogramowania usuwanego przez MSRT - w pierwszych sześciu miesiącach 2006 r. oprogramowanie to "czyściło" średnio 1 na każde 409 sprawdzonych komputerów, zaś w tym roku - 1 na 217. Zdaniem Microsoftu, ten wzrost wynika zarówno ze zwiększenia się liczby złośliwego oprogramowania, jak i poprawienia skuteczności MSRT.
W dokumencie zgromadzono także informacje na temat nowych luk w popularnym oprogramowaniu ( nie tylko w produktach Microsoftu ). Wynika z nich, że w pierwszej połowie 2007 r. wykryto łącznie ok. 3,5 tys. błędów w oprogramowaniu ( systemach operacyjnych oraz aplikacjach ) - większość z nich stanowiły luki poważne i krytyczne. Oznacza to niewielki wzrost w porównaniu z 2006 r., jednak przedstawiciele Microsoftu zwracają uwagę na pewną nową tendencję - chodzi o to, że poważne błędy coraz rzadziej wykrywane są w systemach operacyjnych, a coraz częściej - w aplikacjach tworzonych przez innych producentów. Może to oznaczać, że systemy operacyjne stały się na tyle bezpieczne, że hakerzy wolą szukać luk w oprogramowaniu dodatkowym.
Microsoft twierdzi także, iż w pierwszym półroczu 2007 r. wyraźnie poprawiło się bezpieczeństwo jego produktów - chodzi głównie o zmniejszenie się liczby luk, które rzeczywiście są wykorzystywane do atakowania użytkowników ( tzn. takich, na które powstał odpowiedni exploit ). W 2006 r. do atakowania oprogramowania Microsoftu wykorzystywano 29,3% wszystkich znalezionych w nim błędów - w tym roku odsetek ten spadł do 20,9%.
Więcej informacji o raporcie znaleźć można na stronie Microsoftu - http://www.microsoft.com/security/portal/sir.aspx.
