Η Microsoft παρουσιάζει τα πιο ασφαλή Vista από την

Η τελευταία έκθεση ασφαλείας της Microsoft δείχνει ότι ο αριθμός των νέων ευπαθειών που βρέθηκαν στο λογισμικό της ήταν χαμηλότερο στο πρώτο εξάμηνο του έτους από ό, τι το τελευταίο εξάμηνο του 2007, ενώ το λειτουργικό σύστημα των Windows Vista αποδεικνύεται πιο ανθεκτικό σε εκμεταλλεύσεις από το XP.

Η Microsoft ανακοίνωσε 77 ευπάθειες από τον Ιανουάριο έως τον Ιούνιο σε σύγκριση με 116 για τους τελευταίους έξι μήνες του 2007, σύμφωνα με την πέμπτη έκθεση ασφαλείας της Intelligence Security.

Η μείωση συμβαδίζει με την βιομηχανία λογισμικού στο σύνολό της, τοις εκατό μείωση στις αποκαλύψεις ευπάθειας σε σχέση με το πρώτο εξάμηνο του 2007, είπε η Microsoft. Ωστόσο, αυτά τα τρωτά σημεία που θεωρήθηκαν εξαιρετικά σοβαρά αυξήθηκαν κατά 13 τοις εκατό.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Ο κώδικας explolo ήταν διαθέσιμος για περίπου το ένα τρίτο των 77 ευπαθειών. Ωστόσο, ο αξιόπιστος κώδικας εκμετάλλευσης είναι διαθέσιμος μόνο για οκτώ από αυτά των 77.

Άλλα δεδομένα δείχνουν ότι το XP επιτίθεται συχνότερα από τα Vista. Στις μηχανές XP, το λογισμικό της Microsoft περιελάμβανε το 42% των προσβληθέντων τρωτών σημείων, ενώ το 58% ήταν σε λογισμικό τρίτων κατασκευαστών. Για τις μηχανές Vista, το λογισμικό της Microsoft είχε επιτεθεί στο 6% των τρωτών σημείων, με το λογισμικό τρίτων που περιέχει το 94% των ελαττωμάτων.

Νέες τεχνολογίες ασφάλειας όπως τυχαία τοποθέτηση διευθύνσεων οδήγησαν σε λιγότερες επιτυχείς επιθέσεις εναντίον των Vista, δήλωσε ο Vinny Gullotto, γενικός διευθυντής του κέντρου προστασίας malware της Microsoft.

"Η μετάβαση στο Vista είναι ασφαλώς ένα ασφαλές στοίχημα", δήλωσε ο Gullotto. "Για εμάς, είναι μια σαφής ένδειξη ότι η επίθεση κατά της Vista ή η προσπάθεια να εκμεταλλευτεί το Vista συγκεκριμένα γίνεται όλο και πιο δύσκολη."

Ο μεγαλύτερος αριθμός εκμεταλλεύσεων κυκλοφόρησε για τα λειτουργικά συστήματα Windows 2000 και Windows Server 2003, Οι χάκερ φαίνεται να στοχεύουν όλο και περισσότερο τους surfers του Διαδικτύου που μιλούν κινέζικα. Η Microsoft διαπίστωσε ότι το 47% των εκμεταλλεύσεων με βάση το πρόγραμμα περιήγησης εκτελούνται έναντι συστημάτων με κινεζική ρύθμιση ως γλώσσα συστήματος.

Το πιο δημοφιλές πρόγραμμα περιήγησης που βασίζεται στο πρόγραμμα περιήγησης είναι το σφάλμα MDAC (Microsoft Data Access Components) που έχει επιδιορθωθεί (MS06-014) από την Microsoft τον Απρίλιο του 2006. Ορισμένα 12,1% όλων των εκμεταλλεύσεων που συναντήθηκαν στο Διαδίκτυο στόχευαν αυτό το ελάττωμα. Το δεύτερο πιο εκτεθειμένο exploit είναι το ένα που στοχεύει σε ευπάθεια στο λογισμικό πολυμέσων RealPlayer, CVE-2007-5601.

Τα δύο πιο συχνά εκμεταλλευόμενα τρωτά σημεία στα Windows Vista αφορούσαν τα στοιχεία ελέγχου ActiveX που είναι εγκατεστημένα στην Κίνα. > Η Gullotto είπε ότι η Microsoft συνεχίζει να βελτιώνει το Εργαλείο αφαίρεσης κακόβουλου λογισμικού (MSRT), μια δωρεάν αλλά πολύ βασική εφαρμογή ασφαλείας που μπορεί να αφαιρέσει μερικές από τις πιο κοινές οικογένειες κακόβουλου λογισμικού.

Τον περασμένο μήνα η Microsoft πρόσθεσε ανίχνευση για το "Antivirus XP" ένα από τα πολλά αμφισβητήσιμα προγράμματα που προειδοποιούν τους χρήστες ότι ο υπολογιστής τους έχει προσβληθεί από κακόβουλο λογισμικό, δήλωσε ο Gullotto. Οι χρήστες ασβούστες πρόγραμμα για να αγοράσει το λογισμικό, το οποίο είναι αμφισβητήσιμη χρησιμότητα. Το "Antivirus XP" είναι επίσης πολύ δύσκολο να καταργηθεί.

Η Microsoft πραγματοποίησε περίπου 1.000 κλήσεις το μήνα για το Antivirus XP στη γραμμή Ασφαλείας του υπολογιστή, όπου οι χρήστες μπορούν να καλέσουν και να ζητήσουν ερωτήσεις ασφαλείας. Δεδομένου ότι το MSRT ξεκίνησε την αυτόματη κατάργηση του προγράμματος, οι κλήσεις σχετικά με το Antivirus XP μειώθηκαν κατά το ήμισυ της πρώτης εβδομάδας, δήλωσε ο Gullotto