Microsoft: Data visar Vista säkrare än XP

Microsofts senaste säkerhetsrapport visar att antalet nya sårbarheter som hittades i programvaran var lägre under första halvåret än i slutet av 2007, med Windows Vista-operativsystemet som visar sig vara mer motståndskraftig mot exploateringar än XP.

Microsoft rapporterade 77 sårbarheter från januari till juni jämfört med 116 för de senaste sex månaderna 2007, enligt företagets femte säkerhetsunderrättelserapport.

Nedgången ligger i linje med mjukvaruindustrin som helhet, som såg en 19 procentminskning i sårbarhetsinformationen jämfört med första halvåret 2007, sa Microsoft. Men de sårbarheter som anses vara mycket svåra steg 13 procent.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Utnyttjandekoden var tillgänglig för ungefär en tredjedel av de 77 sårbarheterna. Det finns dock tillförlitlig utnyttjandekod för endast åtta av de 77.

Övriga data visar att XP attackeras oftare än Vista. I XP-maskiner innehöll Microsofts egen programvara 42 procent av de utsatta attackerna, medan 58 procent var i programvara från tredje part. För Vista-maskiner hade Microsofts programvara 6 procent av de utsatta sårbarheterna, med programvara från tredje part som innehöll 94 procent av bristerna.

Ny säkerhetsteknik som adressrymds randomisering har lett till färre framgångsrika attacker mot Vista, säger Vinny Gullotto, generaldirektör för Microsofts malwareskyddscenter.

"Att flytta till Vista är tydligt en säker satsning", sa Gullotto. "För oss är det en tydlig indikator att attackerar Vista eller försöker utnyttja Vista specifikt blir mycket svårare."

Det högsta antalet exploater släpptes för operativsystemen Windows 2000 och Windows Server 2003, säger Microsoft. Hackare verkar vara alltmer riktade mot Internet surfare som pratar kinesiska. Microsoft fann att 47 procent av webbläsarfunktionerna utfördes mot system med kinesiska som systemsprog.

Det mest populära webbläsarbaserade utnyttjandet är för MDAC-filen (Microsoft Data Access Components) som patchades (MS06-014) av Microsoft i april 2006. Några 12,1 procent av alla utbrott som uppstod på Internet riktade sig till det felet. Det näst mest uppkomna utnyttjandet är en som syftar till en sårbarhet i RealPlayer-multimedieprogramvaran, CVE-2007-5601.

De två vanligast utnyttjade sårbarheterna i Windows Vista gällde ActiveX-kontroller som vanligtvis installeras i Kina, säger Microsoft. > Gullotto sa att Microsoft fortsätter att förbättra Malicious Software Removal Tool (MSRT), en gratis men väldigt grundläggande säkerhetsapplikation som kan ta bort några av de vanligaste malware-familjerna.

Microsoft lade senaste gången upptäckten för "Antivirus XP" ett av flera tvivelaktiga program som varnar användarna deras dator är smittad med malware, sade Gullotto. Programmet bedrar användarna att köpa programvaran, vilket är av tvivelaktigt verktyg. "Antivirus XP" är också mycket svårt att ta bort.

Microsoft fältde cirka 1000 samtal om månaden om Antivirus XP på sin PC-säkerhetslinje, där användarna kan ringa och fråga säkerhetsfrågor. Sedan MSRT började automatiskt ta bort programmet, sände samtal gällande Antivirus XP halva den första veckan, sade Gullotto.