Microsoft: данные показывают, что Vista более безопасна, чем XP

Последний отчет о безопасности в Microsoft показывает, что число новых уязвимостей, обнаруженных в его программном обеспечении, было ниже в первой половине года, чем в последней половине 2007 года, при этом ОС Windows Vista оказалась более устойчивой к эксплойтам, чем XP.

Microsoft сообщила о 77 уязвимостях с января по июнь по сравнению с 116 за последние шесть месяцев 2007 года, согласно пятому отчету Security Intelligence компании.

Снижение соответствует отрасли программного обеспечения в целом, по сравнению с первой половиной 2007 года, говорится в заявлении Microsoft. Тем не менее, эти уязвимости, которые считаются очень серьезными, выросли на 13%.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Код эксплойта был доступен примерно для трети из 77 уязвимостей; однако надежный код эксплойта доступен только для восьми из 77.

Другие данные показывают, что XP атакуется чаще, чем Vista. В компьютерах XP собственное программное обеспечение Microsoft содержало 42% уязвимостей, подвергшихся нападению, в то время как 58% находились в стороннем программном обеспечении. Для компьютеров Vista в программном обеспечении Microsoft было обнаружено 6% уязвимостей, а стороннее программное обеспечение содержало 94% недостатков.

Новые технологии безопасности, такие как рандомизация адресного пространства, привели к меньшему количеству успешных атак против Vista, сказал Винни Гуллотто, генеральный менеджер центра защиты от вредоносных программ Microsoft.

«Переход на Vista - это, безусловно, безопасная ставка», - сказал Гуллотто. «Для нас это явный индикатор того, что атаковать Vista или пытаться использовать Vista в частности становится намного сложнее».

Наибольшее количество эксплойтов было выпущено для операционных систем Windows 2000 и Windows Server 2003, говорится в сообщении Microsoft.

Хакеры, похоже, все чаще ориентируются на интернет-серферов, которые говорят по-китайски. Microsoft обнаружила, что 47% эксплойтов на основе браузера были выполнены против систем с китайским набором в качестве системного языка.

Самый популярный эксплойт на основе браузера - это исправленная ошибка MDAC (Microsoft Data Access Components) (MS06-014) Microsoft в апреле 2006 года. Около 12,1% всех эксплойтов, встречающихся в Интернете, предназначалось для этого недостатка. Второй наиболее распространенный эксплойт - это уязвимость в мультимедийном программном обеспечении RealPlayer, CVE-2007-5601.

Две наиболее часто используемые уязвимости в Windows Vista касались элементов управления ActiveX, которые обычно устанавливаются в Китае, сообщила Microsoft.

Gullotto заявила, что Microsoft продолжает совершенствовать Средство удаления вредоносных программ (MSRT) - бесплатное, но очень основное приложение безопасности, которое может удалить некоторые из наиболее распространенных семейств вредоносных программ.

В прошлом месяце Microsoft добавила обнаружение для «Antivirus XP», Gullotto сказал, что одна из нескольких сомнительных программ предупреждает пользователей о том, что их компьютер заражен вредоносными программами. Программа запрещает пользователям покупать программное обеспечение, которое вызывает сомнительную полезность. «Antivirus XP» также очень сложно удалить.

Microsoft выпустила около 1000 звонков в месяц об Антивирусе XP на листе безопасности ПК, где пользователи могут звонить и задавать вопросы безопасности. Так как MSRT начал автоматически удалять программу, звонки, касающиеся Antivirus XP, упали на половину первой недели, сказал Гуллотто.