Apps är mer sårbara än OS, Rapport säger

"Microsofts arbete med att förbättra sin Windows-plattform har blivit avbetalt och angripare vänder sig till attackerande applikationer snarare än plattformar ", säger Graham Titterington, huvudanalytiker vid Ovum.

Microsofts säkerhetsintelligensrapport angav att operativsystem representerade drygt sex procent av det totala antalet programvarosvårigheter under första halvåret 2008 jämfört med över 15 procent i 2003.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Således är de flesta sårbarheter i applikationer och hackare utnyttjar detta o pportunity "påpekade Titterington. "Det är nu kritiskt viktigt att korrigera sårbarheter i all programvara som interagerar med Internet."

Microsoft stod för nästan 10 procent av alla upplysningar 2003, men endast cirka tre procent under 2008. Detta visar framgången med sina ansträngningar att förbättra sina mjukvaruutvecklingsprocesser sedan det inledde sitt trovärdiga datorinitiativ, noterade Titterington.

Fall i infektionsgrader

Siffrorna visar ett dramatiskt fall i infektionsgraden med varje steg i utvecklingen av Windows-plattformen, med den största enda förbättring som kommer med XP Service Pack 2.

Enligt rapporten utgör webbläsarbaserade utnyttjanden en stor andel attacker. Sjuttiofem procent av dessa kom från Kina och drev USA till andra plats med 23 procent. "Detta indikerar den relativa svagheten i internetsäkerheten i Kina, och i synnerhet dess sökmotorer", säger Titterington.

Mängden skadlig programvara som tagits bort från datorer över hela världen ökade med 43 procent under 2007, indikerade rapporten.

Trojan nedladdare svarade för 30 procent av denna summa, vilket indikerar omfattningen av problemet med hackare som kapar legitima maskiner för att fungera som malware-servrar. "Det här är en brottslig aktivitet", säger Titterington. En av dessa har visat sig ha 86 000 varianter (500 nya versioner per dag).

Det finns stora variationer i den totala förekomsten av skadlig programvara och sammansättningen av skadlig kod i olika länder, vilket avspeglar deras IT-utveckling (och därmed deras nivå av säkerhetsutbyggnad) och i mindre utsträckning sociala frågor.