Microsoft: i dati mostrano Vista più sicuro di XP

L'ultimo report sulla sicurezza di Microsoft mostra che il numero di nuove vulnerabilità rilevate nel suo software era inferiore nella prima metà dell'anno rispetto alla metà del 2007, con il sistema operativo Windows Vista che si dimostrava più resistente agli exploit di XP.

Microsoft ha segnalato 77 vulnerabilità da gennaio a giugno rispetto a 116 negli ultimi sei mesi del 2007, secondo il quinto Rapporto sulla sicurezza della società.

Il declino è in linea con l'industria del software nel suo insieme, che ha visto un 19 La percentuale di diminuzione delle informazioni sulla vulnerabilità rispetto al primo semestre del 2007, ha detto Microsoft. Tuttavia, quelle vulnerabilità considerate molto gravi sono aumentate del 13%.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il codice exploit era disponibile per circa un terzo delle 77 vulnerabilità; tuttavia, un codice di exploit affidabile è disponibile solo per otto di questi 77.

Altri dati mostrano che XP viene attaccato più frequentemente di Vista. Nelle macchine XP, il software di Microsoft conteneva il 42% delle vulnerabilità attaccate, mentre il 58% era in software di terze parti. Per le macchine Vista, il software Microsoft ha avuto il 6% delle vulnerabilità attaccate, con software di terze parti che conteneva il 94% dei difetti.

Nuove tecnologie di sicurezza come la randomizzazione dello spazio degli indirizzi hanno portato a meno attacchi riusciti contro Vista, ha dichiarato Vinny Gullotto, direttore generale del centro di protezione antimalware di Microsoft.

"Passare a Vista è chiaramente una scommessa sicura", ha affermato Gullotto. "Per noi, è un chiaro indicatore che attaccare Vista o provare a sfruttare Vista in particolare sta diventando molto più difficile."

Il maggior numero di exploit è stato rilasciato per i sistemi operativi Windows 2000 e Windows Server 2003, Microsoft ha detto.

Gli hacker sembrano bersagliare sempre più i navigatori su Internet che parlano cinese. Microsoft ha rilevato che il 47% degli exploit basati su browser sono stati eseguiti contro i sistemi con il cinese impostato come lingua di sistema.

L'exploit basato su browser più popolare è per il bug MDAC (Microsoft Data Access Components) che è stato corretto (MS06-014) di Microsoft nell'aprile del 2006. Un po 'del 12,1% di tutti gli exploit riscontrati su Internet ha colpito tale difetto. Il secondo exploit più diffuso è quello mirato a una vulnerabilità nel software multimediale RealPlayer, CVE-2007-5601.

Le due vulnerabilità più comunemente sfruttate in Windows Vista riguardavano i controlli ActiveX comunemente installati in Cina, ha detto Microsoft.

Gullotto ha detto che Microsoft sta continuando a migliorare il Malicious Software Removal Tool (MSRT), un'applicazione di sicurezza gratuita ma molto semplice che può rimuovere alcune delle più comuni famiglie di malware.

Il mese scorso, Microsoft ha aggiunto il rilevamento per "Antivirus XP" Uno dei numerosi programmi discutibili che avvertono gli utenti che il loro PC è infetto da malware, ha detto Gullotto. Il programma indica agli utenti di acquistare il software, che è di utilità discutibile. "Antivirus XP" è anche molto difficile da rimuovere.

Microsoft ha messo in campo circa 1.000 chiamate al mese su Antivirus XP sulla sua linea di sicurezza PC, dove gli utenti possono chiamare e porre domande di sicurezza. Dato che MSRT ha iniziato a rimuovere automaticamente il programma, le chiamate relative ad Antivirus XP sono diminuite della metà della prima settimana, ha detto Gullotto.