Microsoft: Data viser Vista Mer sikker enn XP

Microsofts nyeste sikkerhetsrapport viser at antall nye sikkerhetsproblemer som ble funnet i programvaren, var lavere i første halvår enn i siste halvdel av 2007, da Windows Vista-operativsystemet viste seg å være mer motstandsdyktig mot utnyttelse enn XP.

Microsoft rapporterte 77 sårbarheter fra januar til juni sammenlignet med 116 i de siste seks månedene av 2007, ifølge selskapets femte sikkerhetsinformasjonsrapport.

Nedgangen er i tråd med programvarebransjen som en helhet, som så en 19 prosent reduksjon i sikkerhetsopplysninger i forhold til første halvdel av 2007, sa Microsoft. Men de sårbarhetene som ble ansett som svært alvorlige steg 13 prosent.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Utnyttelseskode var tilgjengelig for omtrent en tredjedel av de 77 sårbarhetene; Imidlertid er pålitelig utnyttningskode tilgjengelig for bare åtte av de 77.

Andre data viser at XP blir angrepet oftere enn Vista. I XP-maskiner inneholdt Microsofts egen programvare 42 prosent av sikkerhetsproblemene, mens 58 prosent var i tredjeparts programvare. For Vista-maskiner hadde Microsofts programvare 6 prosent av sikkerhetsproblemene angrepet, med tredjepartsprogramvare som inneholdt 94 prosent av feilene.

Nye sikkerhetsteknologier, for eksempel randomisering av adresserom, har ført til færre vellykkede angrep mot Vista, sa Vinny Gullotto, daglig leder for Microsofts malwarevernsenter.

"Flytting til Vista er tydelig en sikker innsats," sa Gullotto. "For oss er det en klar indikator for at angrep på Vista eller forsøk på å utnytte Vista spesielt blir mye vanskeligere."

Det høyeste antallet utnyttelser ble utgitt for operativsystemene Windows 2000 og Windows Server 2003, sier Microsoft. Hackere ser ut til å være målrettet mot Internett surfere som snakker kinesisk. Microsoft fant at 47 prosent av nettleserbaserte utnyttelsene ble henrettet mot systemer med kinesisk satt som systemspråket.

Den mest populære nettleserbaserte bruken er for MDAC (Microsoft Data Access Components) bug som ble patched (MS06-014) av Microsoft i april 2006. Noen 12,1 prosent av alle utbyttene som oppstod på Internett, målrettet den feilen. Den nest mest oppdagede utnyttelsen er en rettet mot et sikkerhetsproblem i RealPlayer-multimedieprogramvaren, CVE-2007-5601.

De to mest utbredte sikkerhetsproblemene i Windows Vista omhandlet ActiveX-kontroller som vanligvis er installert i Kina, sier Microsoft. > Gullotto sa at Microsoft fortsetter å forbedre verktøyet for fjerning av skadelig programvare (MSRT), et gratis, men veldig grunnleggende sikkerhetsprogram som kan fjerne noen av de vanligste malware-familier.

Microsoft la i siste måned oppdagelse for "Antivirus XP" En av flere tvilsomme programmer som advarsel brukerne deres PC er infisert med skadelig programvare, sa Gullotto. Programmet skaper brukerne å kjøpe programvaren, som er av tvilsomt verktøy. "Antivirus XP" er også svært vanskelig å fjerne.

Microsoft angir omtrent 1000 anrop om måneden om Antivirus XP på sin PC-sikkerhetslinje, der brukerne kan ringe og spørre sikkerhetsspørsmål. Siden MSRT startet automatisk fjerning av programmet, ringte samtaler om Antivirus XP om halvparten av den første uken, sa Gullotto.