Microsoft chwali się bezpieczeństwem

Koncern z Redmond opublikował kolejną część cyklicznego raportu Microsoft Security Intelligence Report. W dokumencie tym zebrano informacje na temat "złośliwego" oprogramowania, a także luk w popularnych aplikacjach oraz systemach operacyjnych. Zdaniem przedstawicieli Microsoftu, raport wyraźnie pokazuje, że poziom bezpieczeństwa produktów firmy cały czas wzrasta. Dowiadujemy się również z niego, iż w ostatnich miesiącach powoli maleje liczba luk w systemach operacyjnych, zaś rośnie - w aplikacjach.

Podczas tworzenia dokumentu Microsoft wykorzystał m.in. dane statystyczne zebrane przez aplikację Malicious Software Removal Tool (MSRT, narzędzie do usuwania złośliwego oprogramowania). Dowiadujemy się z nich m.in. że w ciągu pierwszych sześciu miesięcy 2007 r. (raport dotyczy okresu styczeń - lipiec 2007), oprogramowanie to wykryło i usunęło co najmniej 1 złośliwy program z 32,7% wszystkich sprawdzonych systemów Windows XP (bez zainstalowanego żadnego Service Packa). W przypadku Windows XP SP1 wirusa (trojana/robaka) wykryto w 20,9% sprawdzonych systemów, zaś w przypadku Windows XP z zainstalowanym SP2 - jedynie 7% sprawdzonych systemów było zainfekowanych. Najlepiej w tym zestawieniu wypada jednak Windows Vista - z danych Microsoftu wynika, że złośliwe oprogramowanie znaleziono jedynie w 2,8% sprawdzonych maszyn z Vistą. Przedstawiciele Microsoftu tłumaczą, iż te statystyki wyraźnie pokazują, jak wraz z kolejnymi wersjami Windows wyraźnie zwiększa się poziom bezpieczeństwa tego OS-u.

Z raportu dowiadujemy się także, że w pierwszej połowie 2007 wyraźnie wzrosła liczba złośliwego oprogramowania usuwanego przez MSRT - w pierwszych sześciu miesiącach 2006 r. oprogramowanie to "czyściło" średnio 1 na każde 409 sprawdzonych komputerów, zaś w tym roku - 1 na 217. Zdaniem Microsoftu, ten wzrost wynika zarówno ze zwiększenia się liczby złośliwego oprogramowania, jak i poprawienia skuteczności MSRT.

W dokumencie zgromadzono także informacje na temat nowych luk w popularnym oprogramowaniu (nie tylko w produktach Microsoftu). Wynika z nich, że w pierwszej połowie 2007 r. wykryto łącznie ok. 3,5 tys. błędów w oprogramowaniu (systemach operacyjnych oraz aplikacjach) - większość z nich stanowiły luki poważne i krytyczne. Oznacza to niewielki wzrost w porównaniu z 2006 r., jednak przedstawiciele Microsoftu zwracają uwagę na pewną nową tendencję - chodzi o to, że poważne błędy coraz rzadziej wykrywane są w systemach operacyjnych, a coraz częściej - w aplikacjach tworzonych przez innych producentów. Może to oznaczać, że systemy operacyjne stały się na tyle bezpieczne, że hakerzy wolą szukać luk w oprogramowaniu dodatkowym.

Microsoft twierdzi także, iż w pierwszym półroczu 2007 r. wyraźnie poprawiło się bezpieczeństwo jego produktów - chodzi głównie o zmniejszenie się liczby luk, które rzeczywiście są wykorzystywane do atakowania użytkowników (tzn. takich, na które powstał odpowiedni exploit). W 2006 r. do atakowania oprogramowania Microsoftu wykorzystywano 29,3% wszystkich znalezionych w nim błędów - w tym roku odsetek ten spadł do 20,9%.

Więcej informacji o raporcie znaleźć można na stronie Microsoftu.


Zobacz również