Microsoft: Data Menunjukkan Vista Lebih Secure Daripada XP

Laporan keselamatan terbaru Microsoft menunjukkan bahawa jumlah kelemahan baru yang terdapat dalam perisiannya lebih rendah pada separuh pertama tahun ini daripada separuh tahun 2007 yang lalu, dengan Windows Vista OS terbukti lebih tahan terhadap eksploitasi daripada XP.

Microsoft melaporkan 77 kerentanan dari Januari hingga Jun berbanding 116 untuk enam bulan terakhir 2007, menurut laporan Perisikan Keselamatan kelima syarikat itu.

Penurunan ini sejajar dengan industri perisian secara menyeluruh, penurunan peratus pendedahan kerentanan berbanding separuh pertama tahun 2007, kata Microsoft. Walau bagaimanapun, kerentanan yang dianggap sangat teruk meningkat 13 peratus.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Kod pengeksploitasian tersedia untuk kira-kira satu pertiga daripada 77 kerentanan; Walau bagaimanapun, kod eksploitasi yang boleh dipercayai hanya tersedia untuk lapan daripada 77.

Data lain menunjukkan bahawa XP diserang lebih kerap daripada Vista. Dalam mesin XP, perisian Microsoft sendiri mengandungi 42 peratus daripada kelemahan yang diserang, manakala 58 peratus berada dalam perisian pihak ketiga. Untuk mesin Vista, perisian Microsoft mempunyai 6 peratus daripada kelemahan yang diserang, dengan perisian pihak ketiga yang mengandungi 94 peratus kecacatan.

Teknologi keselamatan baru seperti ruang rawak alamat telah menyebabkan serangan yang lebih berjaya terhadap Vista, kata Vinny Gullotto, pengurus umum pusat perlindungan malware Microsoft.

"Bergerak ke Vista adalah jelas pertaruhan yang selamat," kata Gullotto. "Bagi kami, penunjuk yang jelas bahawa menyerang Vista atau cuba mengeksploitasi Vista secara khusus menjadi lebih sukar."

Jumlah eksploit yang dikeluarkan untuk sistem operasi Windows 2000 dan Windows Server 2003, kata Microsoft

Hacker kelihatan semakin menargetkan pelayar Internet yang berbahasa Cina. Microsoft mendapati bahawa 47 peratus eksploitasi berasaskan pelayar telah dilaksanakan terhadap sistem dengan bahasa Cina sebagai bahasa sistem.

Eksploitasi berasaskan penyemak imbas yang paling popular adalah untuk bug MDAC (Microsoft Data Access Components) yang ditambal (MS06-014) oleh Microsoft pada April 2006. Sebanyak 12.1 peratus daripada semua eksploit yang ditemui di Internet menyasarkan kelemahan itu. Pengeksploitasan yang paling banyak ditemui kedua adalah bertujuan untuk kelemahan dalam perisian multimedia RealPlayer, CVE-2007-5601.

Kedua-dua kelemahan yang paling dieksploitasi dalam Windows Vista berkaitan kawalan ActiveX yang biasanya dipasang di China, kata Microsoft. > Gullotto berkata Microsoft terus meningkatkan Perisian Pembuangan Perisian Berbahaya (MSRT), aplikasi keselamatan percuma tetapi sangat asas yang boleh menghapuskan beberapa keluarga malware yang paling biasa.

Bulan lalu, Microsoft menambah pengesanan untuk "Antivirus XP," salah satu daripada beberapa program yang dipersoalkan yang memberi amaran kepada pengguna PC mereka dijangkiti malware, kata Gullotto. Pengguna badgers program untuk membeli perisian, yang merupakan utiliti dipersoalkan. "Antivirus XP" juga sangat sukar untuk dialih keluar.

Microsoft meletakkan kira-kira 1,000 panggilan sebulan mengenai Antivirus XP pada talian Keselamatan PCnya, di mana pengguna boleh menghubungi dan bertanya soalan keselamatan. Oleh sebab MSRT memulakan program pengangkut secara automatik, panggilan mengenai Antivirus XP turun setengah minggu pertama, kata Gullotto