Microsoft Security Intelligence Report

Microsoft Security Intelligence Report, ovvero l’analisi della sicurezza informatica negli ultimi 6 mesi. Stabile il phishing, imperante lo spam, in diminuzione le vulnerabilità. Aumentano gli exploit, ma Microsoft premia il proprio Windows Vista

Ci sono in giro sempre meno vulnerabilità, ma sono sempre più facili da colpire. È questo il primo dato basilare restituito dal Microsoft Security Intelligence Report, uno studio “made in Redmond” che fotografa l’andamento della sicurezza informatica nell’ultimo semestre. Due i punti chiavi evidenziati dal report:

  • «Il numero totale dei rilevamenti delle singole vulnerabilità nel settore è diminuito nella prima metà del 2008, precisamente del 4% rispetto alla seconda metà del 2007 e del 19% rispetto alla prima metà del 2007»;
  • «Nonostante la diminuzione dei rilevamenti totali nell’intero settore, le vulnerabilità classificate nella fascia di gravità Elevata secondo il Common Vulnerability Scoring System (CVSS)2 sono aumentate del 13% nella seconda metà del 2007, con circa il 48% di tutte le vulnerabilità nella fascia di gravità Elevata. Queste cifre confermano un’ulteriore diminuzione del 28% rispetto alla prima metà del 2007».

Ma i dati risultano oltremodo significativi se analizzati più approfonditamente. Le vulnerabilità di fascia elevata soggette ad exploit di complessità bassa, infatti, sarebbero ben il 56% del totale, rendendo facile il lavoro per malintenzionati desiderosi di portare avanti truffe basate sui bachi rilevati. Per contro, i pericoli si sarebbero spostati nel tempo sempre più sul piano delle applicazioni, lasciando ai sistemi operativi una responsabilità diretta soltanto sul 10% delle vulnerabilità emerse. Per Microsoft è questo un dato che equivale ad un sospiro di sollievo, dopo che soprattutto nel 2003 il gruppo era stato bersagliato di critiche per i problemi scatenati dai bug del codice proveniente dai propri laboratori. «Nella prima metà del 2008 i rilevamenti delle vulnerabilità nei software Microsoft hanno subito una costante diminuzione, sia in termini di numero totale di rilevamenti che di numero totale di rilevamenti del settore»: il valore addebitato al gruppo è oggi pari al 4% del totale.

Vulnerabilità suddivise per gravità

Il report restituisce inoltre un credito specifico a Windows Vista. Un punto specifico nella sua progettazione era relativo alla necessità di limitare i pericoli provenienti da browser, ed il risultato pare essere stato raggiunto: «Per gli attacchi basati su browser nei computer con Windows XP, le vulnerabilità Microsoft ammontavano al 42% del totale. Nei computer con Windows Vista, tuttavia, la proporzione di vulnerabilità sfruttate nei software Microsoft era di gran lunga inferiore, ammontando al 6% del totale». Non solo: con alcuni grafici Microsoft evidenzia come i problemi derivino soprattutto da software di terze parti, mentre «Il software Microsoft è stato interessato da 5 delle 10 principali vulnerabilità basate su browser sfruttate nei computer con Windows XP nella prima metà del 2008, rispetto al valore zero dei computer con Windows Vista».

Ti potrebbe interessare