Microsoft: Data viser Vista mere sikker end XP

Microsofts seneste sikkerhedsrapport viser, at antallet af nye sårbarheder, der blev fundet i softwaren, var lavere i første halvår end sidste halvdel af 2007, da Windows Vista OS viste sig mere modstandsdygtig over for udnyttelse end XP.

Microsoft rapporterede 77 sårbarheder fra januar til juni sammenlignet med 116 i de sidste seks måneder af 2007, ifølge selskabets femte Security Intelligence Report.

Nedgangen er i tråd med softwareindustrien som helhed, der så en 19 procent fald i udsendelser for sårbarhed i forhold til første halvdel af 2007, sagde Microsoft. Men disse sårbarheder betragtes som meget alvorlige steg 13 procent.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Udnyttelseskode var tilgængelig for omkring en tredjedel af de 77 sårbarheder; Der findes dog en pålidelig udnyttelseskode for kun otte af disse 77.

Andre data viser, at XP angribes hyppigere end Vista. I XP-maskiner indeholdt Microsofts egen software 42 procent af sårbarhederne, mens 58 procent var i tredjeparts software. For Vista-maskiner havde Microsofts software 6% af sårbarhederne angrebet, med tredjeparts software, der indeholder 94 procent af fejlene.

Nye sikkerhedsteknologier som adresselys-randomisering har ført til færre vellykkede angreb mod Vista, sagde Vinny Gullotto, general manager for Microsofts malware-beskyttelsescenter.

"Flytning til Vista er klart et sikkert bet," sagde Gullotto. "For os er det en klar indikator for, at angreb på Vista eller forsøger at udnytte Vista specifikt bliver meget vanskeligere."

Det højeste antal udbytter blev frigivet til Windows 2000 og Windows Server 2003-operativsystemer, siger Microsoft. Hackere synes at være mere og mere rettet mod internet surfere, der taler kinesisk. Microsoft fandt ud af, at 47 procent af browserbaserede udnyttelser blev henrettet mod systemer med kinesisk indstillet som systemsprog.

Den mest populære browserbaserede udnyttelse er for MDAC (Microsoft Data Access Components) fejlen, der blev patched (MS06-014) af Microsoft i april 2006. Nogle 12,1 procent af alle udbyder på internettet målrettede den fejl. Den anden mest udbredte udnyttelse er en rettet mod en sårbarhed i RealPlayer-multimediesoftwaren, CVE-2007-5601.

De to mest udbredte sårbarheder i Windows Vista vedrørte ActiveX-kontroller, der almindeligvis er installeret i Kina, siger Microsoft. > Gullotto sagde, at Microsoft fortsætter med at forbedre Malware Software Removal Tool (MSRT), en gratis, men meget grundlæggende sikkerhedsapplikation, der kan fjerne nogle af de mest almindelige malware-familier.

Microsoft tilføjede i sidste måned registrering for "Antivirus XP" et af flere tvivlsomme programmer, der advarer brugere deres pc er inficeret med malware, sagde gullotto. Programmet skræmmer brugerne til at købe softwaren, hvilket er af tvivlsom nytteværdi. "Antivirus XP" er også meget svært at fjerne.

Microsoft angav omkring 1000 opkald om måneden om Antivirus XP på sin pc-sikkerhedslinje, hvor brugerne kan ringe og stille spørgsmål om sikkerhed. Siden MSRT startede automatisk fjernelse af programmet, faldt opkald vedrørende Antivirus XP med halvdelen af ​​den første uge, sagde Gullotto.