6-Й отчет о безопасности в Microsoft

Microsoft выпустила свой 6-й отчет Security Intelligence, в котором содержится углубленная перспектива изменения ландшафта угроз, включая раскрытие и использование уязвимостей в программном обеспечении, вредоносное программное обеспечение и потенциально нежелательное программное обеспечение.

Глобальная распространенность программного обеспечения для изгоев, которая использует социальную инженерию для получения денег или конфиденциальной информации от жертв, значительно увеличилась за последние 18 месяцев. Три из 10 самых известных угроз, обнаруженных во всем мире во второй половине 2008 года, распространяют программное обеспечение для защиты от мошенничества. Win32 / FakeXPA и Win32 / FakeSecSen входят в десятку крупнейших мировых угроз; в первой половине 2008 года ни один из них не попал в список из 25 наименований угроз. Оба были обнаружены на более чем 1,5 миллиона компьютеров во второй половине 2008 года.

Семейство безопасности Rogue - одни из главных угроз, обнаруженных во многих стран во всем мире, предполагая, что призыв к страху людей является эффективной тактикой, которая выходит за пределы языковых барьеров. Английский язык, по-видимому, является основным языком, используемым социальной сетью для защиты от несанкционированного доступа, хотя некоторые из семейств программного обеспечения были выпущены на нескольких языках.

Показатели заражения вредоносными программами значительно различаются для разных версий операционной системы Microsoft Windows. Windows Vista была менее заражена на любом уровне пакета обновления, чем Windows XP. Сравнивая последние пакеты обновлений для каждой версии, уровень заражения Windows Vista SP1 на 60,6% меньше, чем у Windows XP SP3.

Следующая карта иллюстрирует уровень инфицирования мест по всему миру, выраженный в метрике CCM, которая представляет собой количество компьютеров, очищенных на тысячу исполнений Средство удаления вредоносных программ.

Впервые отчет Microsoft Security Intelligence содержит данные об использовании файлов формата файла, касающиеся эксплойтов Microsoft Office и Adobe, которые наблюдаются во второй половине 2008 года., данные показали, что злоумышленники включили уязвимости формата файла документа в качестве метода заражения в количествах, которые не были замечены ранее, что затрагивает как потребителей, так и организации.

Корпорация Майкрософт рекомендует клиентам убедиться, что они используют последние версии всего программного обеспечения, включая обновление до Microsoft Office System (выпуск 2007 года) или в Microsoft Office Live или Microsoft Update, чтобы получать последние обновления.

Dow nload Report.