A Microsoft félévenként megjelenő friss biztonsági közleménye szerint a Vista felhasználói sokkal nagyobb biztonságban vannak az internetes fenyegetésekkel szemben, mint XP-s társaik. A Windows Defender, a Malicious Sofware Removal Tool (MSRT) és a Security Essentials védelmi megoldások statisztikái alapján ugyanis 2009 első félévében 1000 gép esetén 61.9 százalékkal kevesebb Vista fertőződött meg, mint XP SP3.
Ha az RTM verziókat nézzük, akkor még nagyobb a különbség a két platform között. A Vista RTM verzióinak a réseit 85,3 százalékkal kevesebbszer sikerült áttörni az XP 2001-es RTM kiadásához képest. Természetesen ez az arány folyamatosan javul a szervizcsomagok megjelenésével, de mint fentebb is látható egy naprakész Vista-XP páros között is jelentős a különbség. Ha szerverfronton nézünk körbe, akkor szintén elmondható, hogy az újabb jobb. A Windows Server 2008 RTM ugyanis 1000 gép esetén 52,6 százalékkal ritkábban fertőződött meg, mint a Windows Server 2003 SP2.
A böngésző-alapú támadások esetén szintén a Vista van nyeregben. Windows XP-nél ugyanis a webes fertőzések 56,4 százalékánál volt vonható az operációs rendszer felelőségre, míg a Vista esetében ugyanez az arány mindössze 15,5 százalék. Ha a veszélyes sérülékenységek top 10-es listáját nézzük, akkor szembetűnő még, hogy a böngészők esetén tízből 6 rést az XP ad, míg a Vistánál ugyanitt csak egy elemet találunk. Utóbbinál jóval nagyobb a sara az Adobe Flash Player alkalmazásnak, amely a bekövetkező fertőzések 22 százalékát adta. Őt követi az OurGame modulja 13 százalékkal, míg a Vista Internet Explorer sérülékenysége csak 10 százalékban volt hibás.
Az XP esetében jóval kedvezőtlenebb a kép a Microsoft számára, hiszen szembetűnő, hogy a top sérülékenység is csak 5 százalékát adta az összes fertőzésnek. Magyarán az XP sokkal lyukacsosabb, hiszen több rés is keletkezik rajta. Ráadásul a top tízes listán csak négy külső alkalmazás sérülékenysége szerepel. Az Adobe Reader (6. és 10. hely), az Apple QuickTime (7) és a Winzip (8) modulja.
Kevesebb a rés
A felhasználók számára jó hír lehet, hogy iparági szinten 2009 első félévében 28,4 százalékkal csökkent a sérülékenységek száma. A redmondi szoftvercég azonban nem lehet boldog, mivel az operációs rendszerekben megjelent rések száma nem követte ezt a trendet, míg a böngészők hibáinak a száma egy kissé nőtt is 2008 második félévéhez képest.
Az általánosan elfogadott sérülékenységi táblázat (CVSS) alapján a súlyos rések aránya 12,9 százalékkal visszaesett az előző félévhez képest, így elérve a 46 százalékot. E tekintetben jó félévet zártunk, főként, hogy a felfedezett programhibák 54,2 százaléka a legalacsonyabb besorolást kapta. A redmondi szoftvercég pedig összességében folytatta az elmúlt évek trendjét, amely szerint iparági szinten csak a sérülékenységek 3-6 százalékáért felelős.
Természetesen ez nem jelenti azt, hogy lazsálhattak a Microsoft fejlesztői. 2009 első félévében összesen 27 biztonsági közleményt adtak ki, amelyek 85 sérülékenysége orvosoltak termékeikben. Közülük 41 súlyos besorolást kapott, amelyeknél félő volt, hogy 30 napon belül megjelennek az azokat kihasználó támadókódok. 11 esetben ez be is következett. E mellett a kevésbé súlyos besorolást kapó további 46 sérülékenység esetében ez nem történt meg. Az internetes bűnözők nem kívánták kihasználni ezen réseket.
Célkeresztben a kalózok?
A biztonsági közlemény alapján végezetül elmondhatjuk, hogy az internet az elmúlt félévben sem lett biztonságosabb hely. A Microsoft statisztikái szerint a legnagyobb gondot továbbra is a trójaiak és a férgek jelentik, amelyek mellett jelentősen megnövekedett az adathalász támadások száma is, a közösségi oldalakon szorgoskodó internetes bűnözőknek köszönhetően.
A fertőzések gyakoriságát illetően egyébként jelentős eltérést állapítottak meg az országok között. Míg az Egyesült Királyság, az Egyesült Államok és Olaszország lakosságát leginkább a trójaiak veszélyeztetik, addig Kínában például a nyelv specifikus böngésző-alapú támadások gyakoriak, Brazíliában az online bankokat támadják előszeretettel, míg Spanyolországban és Koreában az online játékosokra utazó férgek a jellemzőek.
A legbiztonságosabb országok között Japánt, Németországot, Finnországot és Ausztriát találjuk. Talán nem véletlenül, mivel a redmondi szoftvercég mérnökei a jelentésükben nem győzik hangsúlyozni a frissítések fontosságát, amelyet leginkább csak eredeti Windowsok esetén lehet véghezvinni. Ennek tudatában a kártevők térképén Brazília és Kína vörös foltja nem is nagy meglepetés.
