Разделы

Безопасность Новости поставщиков

Microsoft: ПО стало менее «дырявым»

Количество уязвимостей в программном обеспечении разных производителей во всем мире снизилось за последние полгода. При этом все меньше «дыр» приходится на операционные системы, утверждают в Microsoft.

Количество уязвимостей, выявленных во всем мире и обнародованных в новом отчете Microsoft по безопасности, за первое полугодие 2008 г. снизилось на 4% по сравнению со вторым полугодием 2007 г. и на 19% - по сравнению с аналогичным периодом 2007 г. При этом количество уязвимостей высокой степени серьезности за второе полугодие 2007 г. повысилось на 13%; таким образом, около 48% всех уязвимостей получили оценку «Высокая серьезность». Тем не менее, по сравнению с первым полугодием 2007 г. наблюдается спад количества уязвимостей на 28%. При этом доля уязвимостей, выявленных в операционных системах, продолжает снижаться: более 90% из них в первом полугодии этого года были связаны с приложениями.

В первом полугодии 2008 г. также наблюдалась тенденция к снижению количества уязвимостей, выявленных в программном обеспечении Microsoft, как с точки зрения всех выявленных уязвимостей, так и относительно общего количества выявленных уязвимостей по отрасли.

В первом полугодии 2008 г. выявление 32% (или 25 из 77) уязвимостей в программном обеспечении Microsoft сопровождалось выпуском общедоступного кода эксплойта. «Обнародование этого кода может преследовать благие цели (например, дать возможность специалистам в области ИТ протестировать свои системы), но само его существование повышает вероятность разработки и выпуска вредоносных программ», - комментируют в Microsoft. По оценкам Microsoft, только 10,4% уязвимостей сопровождаются общедоступным кодом эксплойта, позволяющим эффективно их использовать; остальной выпущенный код ненадежен либо неэффективен.

Выявление уязвимостей в ПО Microsoft, процент от всех уязвимостей, выявленных в отрасли (по полугодиям, 1П03—1П08)
Выявление уязвимостей в ПО Microsoft, процент от всех уязвимостей, выявленных в отрасли (по полугодиям, 1П03—1П08)

Наиболее часто встречающийся язык системы компьютеров-жертв эксплойтов в обозревателях - китайский (47% всех случаев), за ним следует английский (США) (23% случаев). По проценту атак с использованием обозревателей на компьютеры под управлением ОС Windows XP количество уязвимостей ПО Microsoft составило 42% от общего числа. Однако для компьютеров с ОС Windows Vista процент уязвимостей ПО от Microsoft гораздо меньше: только 6% от общего числа. В целом же программное обеспечение Microsoft стало целью атак 5 из 10 основных эксплойтов в обозревателях на компьютерах под управлением Windows XP в первое полугодие 2008 г., а для Windows Vista этот показатель равен нулю.

Основной причиной утечки данных в первом полугодии 2008 г. продолжает оставаться кража оборудования, например, ноутбуков (37,2% от всех случаев потери данных). Несмотря на небольшой рост по сравнению со вторым полугодием 2007 г., менее 23% от всех выявленных брешей в системах безопасности в первое полугодие 2008 г. связаны с атаками вирусов или злоумышленников.

В первом полугодии 2008 г. общее количество вредоносных и потенциально нежелательных программ, удаленных с компьютеров во всем мире с помощью ПО от Microsoft, возросло более чем на 43% по сравнению с вторым полугодием 2007 г. Загрузчики программ-троянов составляют более 30% от общего количества этих вредоносных программ. В целом же в развивающихся странах наблюдается более высокий уровень заражений по сравнению с развитыми странами.

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры
Маркет

Уровень заражений для Windows Vista значительно ниже по сравнению с ее предшественником, Windows XP, независимо от уровня пакета обновления. В то же время, уровень заражений 64-разрядных выпусков Windows Vista ниже по сравнению с 32-разрядными системами.

Как отмечают в Microsoft, для любой версии операционной системы характерно следующее правило: чем выше версия установленного пакета обновления, тем ниже уровень заражений. Эта тенденция постоянно наблюдается как в клиентских, так и в серверных ОС.

В первом полугодии 2008 г. файлы с расширениями HTML и ZIP составили 97,8% всех вложений, заблокированных службами Microsoft Exchange Hosted Services. В целом же эти службы заблокировали более 90% сообщений, полученных через интернет в первом полугодии 2008 г. Среди всего спама реклама медицинских препаратов составляет 51,5%, причем большинство таких сообщений (30,6% от общего числа) - это реклама «Виагры» и «Циалиса»; в большинстве случаев рекламные сообщения являются мошенническими. Реклама немедицинской продукции составляет еще 19,9% от общего объема рекламы в спаме. Оставшееся число сообщений носит, в основном, явно мошеннический характер. Сюда относятся, например, операции с ценными бумагами и продажа поддельных вузовских дипломов.

Фишинг-атаки составляют всего 2,5% от общего количества заблокированных сообщений электронной почты. В США самым распространенным объектом фишинг-атак остаются финансовые учреждения, однако специалисты Microsoft фишинга отмечают постепенное распространение таких атак и на другие страны, где широко используется английский язык, а именно в Великобританию и Индию.

Надежда Генина