Microsoft Security Intelligence Report, edycja H2 2008
08.04.2009 22:18
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Microsoft opublikował kolejne, szóste już wydanie dokumentuSecurity Intelligence Report. Raport skupia się na drugiej połowie2008 roku i powstał na bazie danych zgromadzonych przez całespektrum narzędzi pracujących na kilkuset milionach komputerów nacałym świecie. Przedstawia zagrożenia płynące z błędów woprogramowaniu, exploitów, szkodliwych aplikacji malware oraz poprostu niepożądanego oprogramowania. Według raportu, największe zagrożenie stanowi fałszyweoprogramowanie zabezpieczające. Wyświetla komunikaty o rzekomychzagrożeniach, do których usunięcia niezbędny jest zakup pełnejedycji programu, wykorzystując w ten sposób naiwność użytkowników.Całkowita liczba usterek ujawnionych w drugim kwartale spadła o 3%w stosunku do pierwszego kwartału. W roku 2008 ujawniono o 12%mniej informacji o lukach aniżeli w roku ubiegłym. Zanotowanowzrost błędów o wysokim wskaźniku ważności o 4 procent w stosunkudo pierwszego kwartału 2008. Kolejny cel ataków stanowiły ataki z wykorzystaniem formatówdokumentów. Najczęściej wykorzystywano luki w pakiecie MicrosoftOffice. Powód 91,3% ataków stanowiła luka bezpieczeństwa załatanaponad 2 lata temu. W większości, ataki dotyczyły pakietu bezzainstalowanych dodatków Service Pack. Stanowiły powód 100% atakówna Office 2000. O ponad dwa razy wzrosły ataki z wykorzystaniemplików PDF, w stosunku do wcześniejszego kwartału. Najczęściej ofiarą ataków padali użytkownicy angielskojęzycznych ichińskich przeglądarek. Ofiarą ataków padał najczęściej Windows XPw różnych konfiguracjach (RTM, SP1, SP2, SP3), Windows Vista, 2000oraz Windows Server 2003 i 2008. Powodem utraty danych byłynajczęściej kradzieże. Raport zamykają statystyki dotyczącebezpieczeństwa poczty elektronicznej, gdzie ponad 97% wszystkichwysyłanych wiadomości zawierają niepożądane treści, phishing lubspam. Pełna treść raportu oraz tzw. Key Findings dostępne są do pobrania w formacie PDF lub XPS. Ze strony głównej MicrosoftMalware Protection Center można natomiast pobrać wszystkiepoprzednie wydania.
