Microsoft: gegevens tonen Vista beter dan XP

Volgens het laatste beveiligingsrapport van Microsoft was het aantal nieuwe kwetsbaarheden in zijn software in de eerste helft van het jaar lager dan in de laatste helft van 2007, terwijl het Windows Vista-besturingssysteem meer bestand was tegen exploits dan XP.

Microsoft rapporteerde 77 kwetsbaarheden van januari tot juni in vergelijking met 116 voor de laatste zes maanden van 2007, volgens het vijfde Security Intelligence Report van het bedrijf.

De daling is in lijn met de software-industrie als geheel, die een 19 procent vermindering van kwetsbaarheidsinformatie in vergelijking met de eerste helft van 2007, zei Microsoft. De kwetsbaarheden die als zeer ernstig worden beschouwd, stegen echter met 13 procent.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Exploitcode was beschikbaar voor ongeveer een derde van de 77 kwetsbaarheden; Er is echter betrouwbare exploit-code beschikbaar voor slechts acht van die 77.

Andere gegevens laten zien dat XP vaker wordt aangevallen dan Vista. In XP-machines bevatte de eigen software van Microsoft 42 procent van de aangevallen kwetsbaarheden, terwijl 58 procent zich in software van derden bevond. Voor Vista-machines had de software van Microsoft 6 procent van de aangevallen kwetsbaarheden, met software van derden die 94 procent van de tekortkomingen bevat.

Nieuwe beveiligingstechnologieën zoals randomisatie van adresruimten hebben geleid tot minder succesvolle aanvallen tegen Vista, zei Vinny Gullotto, algemeen directeur van het Microsoft-centrum voor beveiliging tegen malware.

"Overgaan op Vista is duidelijk een veilige gok," zei Gullotto. "Voor ons is het een duidelijke aanwijzing dat het aanvallen van Vista of het specifiek proberen te exploiteren van Vista veel moeilijker wordt."

Het grootste aantal exploits werd vrijgegeven voor Windows 2000 en Windows Server 2003 besturingssystemen, zei Microsoft.

Hackers lijken steeds meer gericht op internetsurfers die Chinees spreken. Microsoft ontdekte dat 47 procent van de op browsers gebaseerde exploits werd uitgevoerd tegen systemen met Chinese als systeemtaal.

De meest populaire browser-gebaseerde exploit is voor de MDAC (Microsoft Data Access Components) -bug die was gepatcht (MS06-014) door Microsoft in april 2006. Sommige 12,1 procent van alle exploits die op het internet zijn aangetroffen, hebben die fout gesignaleerd. De tweede meest voorkomende exploit is een gericht op een kwetsbaarheid in de RealPlayer-multimediasoftware, CVE-2007-5601.

De twee meest misbruikte kwetsbaarheden in Windows Vista betroffen ActiveX-besturingselementen die gewoonlijk in China worden geïnstalleerd, zei Microsoft.

Gullotto zei dat Microsoft de Malicious Software Removal Tool (MSRT) blijft verbeteren, een gratis maar zeer eenvoudige beveiligingsapplicatie die enkele van de meest voorkomende malwarefamilies kan verwijderen.

Vorige maand heeft Microsoft detectie toegevoegd voor "Antivirus XP," een van de dubieuze programma's die gebruikers waarschuwen dat hun pc is geïnfecteerd met malware, zei Gullotto. Het programma dartelt gebruikers om de software te kopen, wat een twijfelachtig nut is. "Antivirus XP" is ook erg moeilijk te verwijderen. Microsoft heeft ongeveer 1000 oproepen per maand over Antivirus XP uitgevoerd op zijn pc-veiligheidslijn, waar gebruikers kunnen bellen en beveiligingsvragen kunnen stellen. Sinds de MSRT automatisch het programma heeft verwijderd, zijn de oproepen met betrekking tot Antivirus XP met de helft van de eerste week gedaald, aldus Gullotto.