QR code per la pagina originale

Microsoft Security Intelligence Report

Microsoft Security Intelligence Report, ovvero l'analisi della sicurezza informatica negli ultimi 6 mesi. Stabile il phishing, imperante lo spam, in diminuzione le vulnerabilità. Aumentano gli exploit, ma Microsoft premia il proprio Windows Vista

,

Ci sono in giro sempre meno vulnerabilità, ma sono sempre più facili da colpire. È questo il primo dato basilare restituito dal Microsoft Security Intelligence Report, uno studio “made in Redmond” che fotografa l’andamento della sicurezza informatica nell’ultimo semestre. Due i punti chiavi evidenziati dal report:

  • «Il numero totale dei rilevamenti delle singole vulnerabilità nel settore è diminuito nella prima metà del 2008, precisamente del 4% rispetto alla seconda metà del 2007 e del 19% rispetto alla prima metà del 2007»;
  • «Nonostante la diminuzione dei rilevamenti totali nell’intero settore, le vulnerabilità classificate nella fascia di gravità Elevata secondo il Common Vulnerability Scoring System (CVSS)2 sono aumentate del 13% nella seconda metà del 2007, con circa il 48% di tutte le vulnerabilità nella fascia di gravità Elevata. Queste cifre confermano un’ulteriore diminuzione del 28% rispetto alla prima metà del 2007».

Ma i dati risultano oltremodo significativi se analizzati più approfonditamente. Le vulnerabilità di fascia elevata soggette ad exploit di complessità bassa, infatti, sarebbero ben il 56% del totale, rendendo facile il lavoro per malintenzionati desiderosi di portare avanti truffe basate sui bachi rilevati. Per contro, i pericoli si sarebbero spostati nel tempo sempre più sul piano delle applicazioni, lasciando ai sistemi operativi una responsabilità diretta soltanto sul 10% delle vulnerabilità emerse. Per Microsoft è questo un dato che equivale ad un sospiro di sollievo, dopo che soprattutto nel 2003 il gruppo era stato bersagliato di critiche per i problemi scatenati dai bug del codice proveniente dai propri laboratori. «Nella prima metà del 2008 i rilevamenti delle vulnerabilità nei software Microsoft hanno subito una costante diminuzione, sia in termini di numero totale di rilevamenti che di numero totale di rilevamenti del settore»: il valore addebitato al gruppo è oggi pari al 4% del totale.

Vulnerabilità suddivise per gravità

Il report restituisce inoltre un credito specifico a Windows Vista. Un punto specifico nella sua progettazione era relativo alla necessità di limitare i pericoli provenienti da browser, ed il risultato pare essere stato raggiunto: «Per gli attacchi basati su browser nei computer con Windows XP, le vulnerabilità Microsoft ammontavano al 42% del totale. Nei computer con Windows Vista, tuttavia, la proporzione di vulnerabilità sfruttate nei software Microsoft era di gran lunga inferiore, ammontando al 6% del totale». Non solo: con alcuni grafici Microsoft evidenzia come i problemi derivino soprattutto da software di terze parti, mentre «Il software Microsoft è stato interessato da 5 delle 10 principali vulnerabilità basate su browser sfruttate nei computer con Windows XP nella prima metà del 2008, rispetto al valore zero dei computer con Windows Vista».

  1. 1
  2. 2
  3. 3
Questa pagina riproduce un articolo originale di Webnews.it e può essere utilizzata unicamente per finalità personali e non commerciali. L'originale si trova all'indirizzo https://www.webnews.it/?p=21608 che può essere raggiunto utilizzando il QR Code pubblicato accanto al titolo (se presente).