Microsoft Security Intelligence Report, edycja H2 2008

Strona głównaMicrosoft Security Intelligence Report, edycja H2 2008
08.04.2009 22:18
Adam Wróblewski
Adam Wróblewski

Microsoft opublikował kolejne, szóste już wydanie dokumentuSecurity Intelligence Report. Raport skupia się na drugiej połowie2008 roku i powstał na bazie danych zgromadzonych przez całespektrum narzędzi pracujących na kilkuset milionach komputerów nacałym świecie. Przedstawia zagrożenia płynące z błędów woprogramowaniu, exploitów, szkodliwych aplikacji malware oraz poprostu niepożądanego oprogramowania. Według raportu, największe zagrożenie stanowi fałszyweoprogramowanie zabezpieczające. Wyświetla komunikaty o rzekomychzagrożeniach, do których usunięcia niezbędny jest zakup pełnejedycji programu, wykorzystując w ten sposób naiwność użytkowników.Całkowita liczba usterek ujawnionych w drugim kwartale spadła o 3%w stosunku do pierwszego kwartału. W roku 2008 ujawniono o 12%mniej informacji o lukach aniżeli w roku ubiegłym. Zanotowanowzrost błędów o wysokim wskaźniku ważności o 4 procent w stosunkudo pierwszego kwartału 2008. Kolejny cel ataków stanowiły ataki z wykorzystaniem formatówdokumentów. Najczęściej wykorzystywano luki w pakiecie MicrosoftOffice. Powód 91,3% ataków stanowiła luka bezpieczeństwa załatanaponad 2 lata temu. W większości, ataki dotyczyły pakietu bezzainstalowanych dodatków Service Pack. Stanowiły powód 100% atakówna Office 2000. O ponad dwa razy wzrosły ataki z wykorzystaniemplików PDF, w stosunku do wcześniejszego kwartału. Najczęściej ofiarą ataków padali użytkownicy angielskojęzycznych ichińskich przeglądarek. Ofiarą ataków padał najczęściej Windows XPw różnych konfiguracjach (RTM, SP1, SP2, SP3), Windows Vista, 2000oraz Windows Server 2003 i 2008. Powodem utraty danych byłynajczęściej kradzieże. Raport zamykają statystyki dotyczącebezpieczeństwa poczty elektronicznej, gdzie ponad 97% wszystkichwysyłanych wiadomości zawierają niepożądane treści, phishing lubspam. Pełna treść raportu oraz tzw. Key Findings dostępne są do pobrania w formacie PDF lub XPS. Ze strony głównej MicrosoftMalware Protection Center można natomiast pobrać wszystkiepoprzednie wydania.

Udostępnij:
Wybrane dla Ciebie
Komentarze (2)