Microsoft: Veriler Vista'yı Daha Güvenli Sunuyor

Microsoft'un en son güvenlik raporunda, yazılımında bulunan yeni güvenlik açıklarının sayısı, yılın ilk yarısında 2007'nin son yarısından daha düşüktü. Windows Vista işletim sistemi, XP'den daha fazla açıklığa karşı daha dirençli olduğunu kanıtladı.

Microsoft, şirketin beşinci Güvenlik İstihbarat Raporuna göre, Ocak ayından Haziran ayına kadarki 77 kırılganlık raporunu, şirketin beşinci Güvenlik İstihbarat Raporu'na göre 116'ya bildirdi.

Düşüş, yazılım endüstrisi ile uyumlu bir bütündür. Microsoft, 2007'nin ilk yarısına kıyasla güvenlik açığı açıklarında yüzde düşüş olduğunu söyledi. Ancak, son derece ciddi olarak görülen bu zayıflıklar yüzde 13 yükseldi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Yasaklanma kodu, 77 güvenlik açığının yaklaşık üçte biri için mevcuttu; bununla birlikte, bu istisnanın sadece 8'inde güvenilir istismar kodu bulunmaktadır.

Diğer veriler XP'nin Vista'dan daha sık saldırıya uğradığını göstermektedir. XP makinelerinde, Microsoft'un kendi yazılımı saldırıya maruz kalan güvenlik açıklarının yüzde 42'sini oluştururken, yüzde 58'i üçüncü parti yazılımlarda yer alıyordu. Vista makineleri için, Microsoft'un yazılımında saldırıya maruz kalan güvenlik açıklarının yüzde 6'sı vardı, üçüncü taraf yazılımlar yüzde 94'lük hatalar içeriyordu.

Adres alan rasgelelemesi gibi yeni güvenlik teknolojileri Vista'ya karşı daha az başarılı saldırıya yol açtı, dedi Vinny Gullotto, Microsoft'un kötü amaçlı yazılım koruma merkezinin genel müdürü.

"Vista'ya geçmek kesinlikle güvenli bir bahis," dedi Gullotto. "Bizim için Vista'ya saldırmanın ya da özellikle Vista'dan yararlanma çabasının çok daha zorlaştığının açık bir göstergesi."

Microsoft'un Windows 2000 ve Windows Server 2003 işletim sistemlerinde en çok sayıda istismar yayınlandığını söyledi.

Bilgisayar korsanları giderek Çince konuşan İnternet sörfçülerini hedef alıyor görünmektedir. Microsoft, tarayıcı tabanlı istismarların yüzde 47'sinin, sistem dili olarak Çince ayarlı sistemlere karşı yürütüldüğünü keşfetti.

En popüler tarayıcı tabanlı kötülük, yamalanan MDAC (Microsoft Data Access Components) hatasıdır (MS06-014).) Microsoft tarafından Nisan 2006'da. İnternette karşılaşılan tüm istismarların yüzde 12,1'i bu kusuru hedef aldı. En çok karşılaşılan ikinci istisna, RealPlayer multimedya yazılımı CVE-2007-5601'deki bir güvenlik açığını hedefliyor.

Windows Vista'daki en yaygın olarak kullanılan iki güvenlik açığı, Çin'de yaygın olarak kullanılan ActiveX denetimleriyle ilgili olarak, Microsoft dedi.

Gullotto, Microsoft'un en yaygın kötü amaçlı yazılım ailelerinden bazılarını kaldıran ücretsiz ancak çok temel bir güvenlik uygulaması olan Kötü Amaçlı Yazılımları Temizleme Aracı'nı (MSRT) geliştirmeye devam ettiğini söyledi.

Geçtiğimiz ay Microsoft, "Antivirus XP" için algılama ekledi. Gullotto, kullanıcıların bilgisayarlarına kötü amaçlı yazılım bulaştığını bildiren birkaç şüpheli programdan biri olduğunu söyledi. Programın kullanıcıları, yazılımları satın almaları için şüpheli bir programdır. "Antivirüs XP" nin de kaldırılması çok zor.

Microsoft, kullanıcıların güvenlik sorularını arayabilecekleri ve sorabilecekleri PC Güvenlik hattında Antivirüs XP hakkında ayda yaklaşık 1000 kez arama yaptı. Gullotto, MSRT'nin programı otomatik olarak başlattığından beri, Antivirus XP ile ilgili çağrıların ilk haftanın yarısına kadar düştüğünü söyledi.