Windows VistaL’ultimo report di Microsoft dice che il numero di vulnerabilità trovate in Windows Vista sia molto più basso durante la prima metà di quest’anno rispetto  l’anno scorso, ulteriore dato è che Vista sia più immune agli exploits che XP. Microsoft riporta che ci sono state 77 vulnerabilità conosciute e risolte da Gennaio a Giugno di quest’anno comparate alle 116 degli ultimi mesi del 2007. Il calo dei problemi viene confermato anche dall’intera industria del software ma bisogna ricordare che le vulnerabilità considerate critiche sono aumentate del 13% ed è un dato che non ha da essere trascurato. Il codice per gli exploit era disponibile per un terzo di queste 77 vulnerabilità tuttavia il codice che possa veramente nuocere ad un PC si riduce a solo 8 exploit. Ulteriori dati sono che XP è più frequentemente attaccato di Windows Vista e che soffre il 42% delle vulnerabilità, le restanti sono da imputare al software di terze parti. Nei sistemi operativi Windows Vista ,vediamo invece un trend inverso, l’OS della Microsoft è oggetto d’attacco del solo 6% delle vulnerabilità conosciute, il problema è ancora una volta il software di terze parti che contiene il 94% delle falle di sicurezza.

L’articolo dell’autorevole Network World continua riportando l’opinione di Vinny Gullotto, “general manager of Microsoft’s malware protection center” in cui dice che le nuove tecnologie come lo spazio di indirizzamento random ha portato ad una drastica riduzione degli attacchi su Windows Vista. Gullotto ha anche modo di sbilanciarsi dicendo che muoversi a Vista è una scommessa vincente e gli ultimi reports non possono che dargli ragione poichè il più alto numero di exploits è stato “rilasciato” per i sistemi operativi Windows 2000 e Windows Server 2003.

Gli Hackers sembrfano apparentemente aver preso di mira gli Internet surfers che parlano Cinese. Microsoft ha scoperto che il 47% degli exploit browser-based sono contro i sistemi operativi in Cinese, ciò è forse imputabile anche dall’alto livello di Pirateria in Cina e forse dalla mancanza degli aggiornamenti e patch tramite Windows Update. L’exploit più “in voga” è per il MDAC (Microsoft Data Access Components), bug patchato (MS06-014) da Microsoft nell’Aprile del 2006. Il secondo e più famoso exploit di questa “speciale graduatoria” è assegnato a una volnerabilità di RealPlayer multimedia software (CVE-2007-5601). Microsoft ricorda che le due vulnerabilità più diffuse di Windows Vista sono riguardanti gli ActiveX ma sembrerebbe un problema riguardante la sola Cina..

L’articolo di Network World conclude con le dichiarazioni di Gullotto dove dice che Microsoft sta continuando a perfezionare il ” Malicious Software Removal Tool” (tool gratuito e basilare ma di impatto per debellare i malware più conosciuti) . Gullotto ricorda che MSRT è stato perfezionato di recente includendo anche il supporto contro “Antivirus XP”, un malware che sembra aver dato problemi a tantissimi utenti.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !