Microsoft: Vista infisert 62% mindre enn XP

Windows Vista er dramatisk sikrere enn Windows XP, ifølge Microsofts nyeste sikkerhetsinformasjonsrapport, utgitt mandag. Infeksjonsraten for Windows Vista SP1 var 61,9 prosent mindre enn Windows XP SP3, sier selskapet.

Rapporten dekker første halvdel av 2009, og er den syvende slike toårige rapporten selskapet har utstedt.

Studien fant at for alle Microsoft-operativsystemer at den nyeste oppdateringspakken alltid er minst infisert, basert på infeksjoner per 1.000 datamaskiner som kjører hvert operativsystem. Windows 7 ble ikke inkludert i rapporten; Her er vår guide til Win7-sikkerhet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Resultatet er ikke overraskende, vurderer at servicepakker "ruller opp" alle tidligere patcher. Brukere som installerer pakkene, kan praktisere sikrere beregninger generelt enn de som ikke gjør det, sa Microsoft.

Andre viktige funn:

• I USA var trojans i Storbritannia, Frankrike og Italia den største enkeltkategorien av trussel; i Kina var flere språkspesifikke nettleserbaserte trusler utbredt; i Brasil var malware rettet mot nettbanker utbredt; i Spania og Korea dominerte ormer, ledet av trusler rettet mot spillere på nettet.
• Phishing-visninger steg betydelig i 1H09, hovedsakelig på grunn av en stor økning i phishing-angrep mot sosiale nettverk.
• Phishers fortsatte å målrette seg mot et bredere spekter av Nettstedtyper enn tidligere, med spillesider, portaler og nettbaserte tilstedeværelser av store selskaper er noen av de mest målrettede nettstedene i 1H09.
• Etter å ha holdt seg mest konsistent gjennom hele 2H08 og gjennom april 2009, er nummeret av visninger plutselig nesten firedoblet i mai, og økte enda høyere i juni, delvis på grunn av en phishing-kampanje eller kampanjer rettet mot sosiale nettverk.
• Spam i 1H09 ble dominert av produktannonser, primært farmasøytiske produkter. I alt utgjorde produktannonser 69,2% av spam i 2H08.
• De mest utbredte sårbarhetene i Microsoft Office-programvare i løpet av 1H09 var også noen av de eldste. Mer enn halvparten av sikkerhetsproblemene som ble utnyttet ble først identifisert og behandlet av sikkerhetsoppdateringer fra Microsoft i 2006.
• 71,2% av Office-angrepene utnyttet et enkelt sikkerhetsproblem som en sikkerhetsoppdatering (MS06-027) hadde vært tilgjengelig i tre år. Datamaskiner som hadde denne oppdateringen, ble beskyttet mot alle disse angrepene.

Microsoft samler inn data om infeksjoner fra sine gratis sikkerhetsprodukter som Windows Defender, MSRT, Security Essentials og de som selger.

Rapporten er tilgjengelig som et dokument på mer enn 230 sider eller en 19-siders oppsummering. Begge kan lastes ned her. Den lange versjonen inneholder beste praksis og mye pedagogisk materiale, med den forventede Microsoft-skråningen.

David Coursey tweets som @techinciter og kan bli kontaktet via sitt nettsted.