Microsoft`un 6. Güvenlik İstihbarat Raporu

Microsoft, yazılım güvenlik açığı açıklamaları ve istismarları, kötü amaçlı yazılımlar ve istenmeyen yazılımlar da dahil olmak üzere değişen tehdit yapısı hakkında derinlemesine bir bakış açısı sağlayan 6. Güvenlik İstihbarat Raporu`nu yayınladı.

Hileli güvenlik yazılımının genel yaygınlığı Kurbanlardan para veya hassas bilgi almak için sosyal mühendisliği kullanan, son 18 ay içinde önemli ölçüde artmıştır. 2008`in ikinci yarısında dünya çapında tespit edilen ilk 10 tehditten üçü, haydut güvenlik yazılımlarını yaymaktadır.

Win32 / FakeXPA ve Win32 / FakeSecSen, dünyanın en iyi 10 tehdidi listesinde yer almaktadır; 2008`in ilk yarısında ilk 25 tehdit listesinde yer almadı. Her ikisi de 2008`in ikinci yarısında 1,5 milyondan fazla bilgisayarda tespit edildi. Rogue güvenlik yazılımı

aileleri birçok ülkede tespit edilen en büyük tehditler arasında yer alıyor. Dünyadaki ülkeler, insanların korkularına hitap etmenin, dil engellerini aşan etkili bir taktik olduğunu öne sürüyor. Bazı yazılım ailelerinin birden fazla dilde yayınlanmış olmasına rağmen İngilizce, haydut güvenlik yazılımı sosyal mühendisliği tarafından kullanılan ana dil gibi görünüyor.

Kötü amaçlı yazılım bulaşma oranları Microsoft Windows işletim sisteminin farklı sürümleri için önemli ölçüde farklıdır. Windows Vista, Windows Xp`ye göre herhangi bir hizmet paketi düzeyinde daha az etkilendi. Her sürüm için en son hizmet paketlerini karşılaştıran Windows Vista SP1`in bulaşma oranı, Windows XP SP3`ünkilerden yüzde 60.6 daha az.

Aşağıdaki harita, CCM olarak adlandırılan bir metrikte ifade edilen, dünyanın dört bir yanındaki konumların bulaşma oranlarını göstermektedir. Kötü Amaçlı Yazılımları Temizleme Aracı`nın bin kez çalıştırılması için temizlenen bilgisayar sayısını temsil eder.

Microsoft Güvenlik İstihbaratı Raporu, ilk kez, 2008`in ikinci yarısında gözlemlenen Microsoft Office ve Adobe istismarları ile ilgili belge dosya biçimi istismar verilerini içerir. veriler, saldırganların, daha önce görülmemiş sayılarda, bir virüs tekniğini dosya biçimi savunmasızlıklarını, hem tüketicileri hem de kuruluşları etkilediğini gösterdi.

Microsoft, müşterileri Microsoft Office`e yükseltme de dahil olmak üzere tüm yazılımların en son sürümlerini kullandığından emin olma konusunda teşvik ediyor. En son güncellemeleri almak için Sistem (2007 sürümü) veya Microsoft Office Live`a veya Microsoft Update`e gidin.