Microsoft: Vista geïnfecteerd 62% minder vaak dan XP

Windows Vista is aanzienlijk veiliger dan Windows XP, volgens Microsoft's nieuwste Security Intelligence Report, dat maandag is vrijgegeven. Het besmettingspercentage van Windows Vista SP1 was 61,9 procent minder dan Windows XP SP3, aldus het bedrijf.

Het rapport heeft betrekking op de eerste helft van 2009 en is het zevende dergelijke tweejaarlijkse rapport dat het bedrijf heeft uitgebracht.

Het onderzoek ontdekte dat voor alle Microsoft-besturingssystemen het meest actuele servicepack altijd het minst is geïnfecteerd, op basis van infecties per 1000 computers met elk besturingssysteem. Windows 7 was niet opgenomen in het rapport; hier is onze handleiding voor Win7-beveiliging.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De bevinding is niet verrassend, aangezien servicepacks alle vorige patches "oprollen". Gebruikers die de pakketten installeren, kunnen over het algemeen veiliger computersystemen gebruiken dan anderen die dat niet doen.

Andere belangrijke bevindingen:

• Trojaanse paarden in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk en Italië waren de grootste bedreigingscategorie; in China waren er verschillende taalspecifieke browser-gebaseerde bedreigingen; in Brazilië was malware gericht op online bankieren wijdverspreid; in Spanje en Korea, domineerden wormen, geleid door bedreigingen die zich richten op online gamers.

  Websitetypen dan in het verleden, met spelsites, portals en de online aanwezigheid van grote bedrijven als enkele van de meest getargete sites in 1H09.

• Na meestal consistent te zijn gebleven gedurende 2H08 en tot en met april 2009, is het aantal van vertoningen plotseling bijna verviervoudigd in mei, en steeg zelfs hoger in juni als gevolg van een phishing-campagne of campagnes gericht op sociale netwerken.
• Spam in 1H09 werd gedomineerd door productadvertenties, voornamelijk farmaceutische producten. In totaal waren productadvertenties goed voor 69,2% van de spam in 2H08.
• De meest misbruikte kwetsbaarheden in Microsoft Office-software tijdens 1H09 waren ook enkele van de oudste. Meer dan de helft van de misbruikte beveiligingslekken werd voor het eerst geïdentificeerd en aangepakt door Microsoft-beveiligingsupdates in 2006.
• 71,2% van de Office-aanvallen maakte gebruik van één kwetsbaarheid waarvoor een beveiligingsupdate (MS06-027) drie jaar beschikbaar was. Computers waarop deze update was toegepast, waren beschermd tegen al deze aanvallen.
• Microsoft verzamelt gegevens over infecties van zijn gratis beveiligingsproducten zoals Windows Defender, de Malicious Software Removal Tool (MSRT), Security Essentials en de producten die het bedrijf verkoopt.
• Het rapport is beschikbaar als een document met meer dan 230 pagina's of een samenvatting van 19 pagina's. Beide kunnen hier worden gedownload. De lange versie bevat best practices en veel educatief materiaal, met de verwachte Microsoft-inslag.

David Coursey tweets als

@techinciter

en kan contact opnemen met via zijn website.