Количество уязвимостей в программном обеспечении разных производителей во всем мире снизилось за последние полгода. При этом все меньше «дыр» приходится на операционные системы, утверждают в Microsoft. Количество уязвимостей, выявленных во всем мире и обнародованных в новом отчете Microsoft по безопасности, за первое полугодие 2008 г. снизилось на 4% по сравнению со вторым полугодием 2007 г. и на 19% - по сравнению с аналогичным периодом 2007 г. При этом количество уязвимостей высокой степени серьезности за второе полугодие 2007 г. повысилось на 13%; таким образом, около 48% всех уязвимостей получили оценку «Высокая серьезность». Тем не менее, по сравнению с первым полугодием 2007 г. наблюдается спад количества уязвимостей на 28%. При этом доля уязвимостей, выявленных в операционных системах, продолжает снижаться: более 90% из них в первом полугодии этого года были связаны с приложениями. В первом полугодии 2008 г. также наблюдалась тенденция к снижению количества уязвимостей, выявленных в программном обеспечении Microsoft, как с точки зрения всех выявленных уязвимостей, так и относительно общего количества выявленных уязвимостей по отрасли. В первом полугодии 2008 г. выявление 32% (или 25 из 77) уязвимостей в программном обеспечении Microsoft сопровождалось выпуском общедоступного кода эксплойта. «Обнародование этого кода может преследовать благие цели (например, дать возможность специалистам в области ИТ протестировать свои системы), но само его существование повышает вероятность разработки и выпуска вредоносных программ», - комментируют в Microsoft. По оценкам Microsoft, только 10,4% уязвимостей сопровождаются общедоступным кодом эксплойта, позволяющим эффективно их использовать; остальной выпущенный код ненадежен либо неэффективен. Наиболее часто встречающийся язык системы компьютеров-жертв эксплойтов в обозревателях - китайский (47% всех случаев), за ним следует английский (США) (23% случаев). По проценту атак с использованием обозревателей на компьютеры под управлением ОС Windows XP количество уязвимостей ПО Microsoft составило 42% от общего числа. Однако для компьютеров с ОС Windows Vista процент уязвимостей ПО от Microsoft гораздо меньше: только 6% от общего числа. В целом же программное обеспечение Microsoft стало целью атак 5 из 10 основных эксплойтов в обозревателях на компьютерах под управлением Windows XP в первое полугодие 2008 г., а для Windows Vista этот показатель равен нулю. Основной причиной утечки данных в первом полугодии 2008 г. продолжает оставаться кража оборудования, например, ноутбуков (37,2% от всех случаев потери данных). Несмотря на небольшой рост по сравнению со вторым полугодием 2007 г., менее 23% от всех выявленных брешей в системах безопасности в первое полугодие 2008 г. связаны с атаками вирусов или злоумышленников. В первом полугодии 2008 г. общее количество вредоносных и потенциально нежелательных программ, удаленных с компьютеров во всем мире с помощью ПО от Microsoft, возросло более чем на 43% по сравнению с вторым полугодием 2007 г. Загрузчики программ-троянов составляют более 30% от общего количества этих вредоносных программ. В целом же в развивающихся странах наблюдается более высокий уровень заражений по сравнению с развитыми странами. Уровень заражений для Windows Vista значительно ниже по сравнению с ее предшественником, Windows XP, независимо от уровня пакета обновления. В то же время, уровень заражений 64-разрядных выпусков Windows Vista ниже по сравнению с 32-разрядными системами. Как отмечают в Microsoft, для любой версии операционной системы характерно следующее правило: чем выше версия установленного пакета обновления, тем ниже уровень заражений. Эта тенденция постоянно наблюдается как в клиентских, так и в серверных ОС.
Подробности