Microsoft, bilancio di sicurezza

AziendeCyberwarSicurezzaSoluzioni per la sicurezza

Il bilancio di un anno mostra il calo delle vulnerabilità dei sistemi operativi Windows. L’adware cresce, ma si blocca facilmente

Microsoft si mostra in prima linea anche sulle problematiche di sicurezza. Anche se esistono società specializzate nel settore, Microsoft si riconosce ormai un titolo di player a tutto tondo nel mondo della sicurezza. E ha qualcosa da dire con numeri e dati. La presenza mondiale quasi egemonica del suo sistema operativo e l’esperienza fornita dai dati raccolti dagli utenti danno a Microsoft una certa autorevolezza anche in questo settore che deriva dai dati provenienti dall’analisi di 450 milioni di macchine all’anno. I dati proposti da Microsoft derivano da due fonti principali che sono a loro volta l’esecuzione di due tool che stanno in molti client, anche grazie all’esecuzione di Windows Update. Il Malicious Software Removal Tool (Msrt) e Windows Defender (programma antispyware ) proteggono il sistema operativo da circa 1,8 milioni di codici maligni. Il bilancio relativo al secondo semestre del 2007 segnala una diminuzione del 15% della scoperta di nuove vulnerabilità che hanno raggiunto il punto più basso dal 2005.

Le vulnerabilità che richiedono un basso livello di complessità per essere sfruttate hanno continuato la loro discesa nel corso del 2007. I buchi di indice elevato sono più difficili da sfruttare da parte degli hacker e richiedono un certo livello di specializzazione. Durante lo scorso anno il 32% delle vulnerabilità di sicurezza conosciute erano associata a codici malevoli facilmente accessibili. Nel 2007 Microsoft ha diffuso 69 bollettini di sicurezza che hanno trattato più di 100 vulnerabilità contro le 78 del 2006.

I prodotti Microsoft sono meno vulnerabili. E questo secondo la società è particolarmente vero per Office. Nel corso dell’anno 2007, la percentuale di codici maligni per Office 2000 è stata del 52,4%, mentre per Office Xp e Office 2003 la percentuale è caduta del 6, 6%. Per il nuovo Office 2007 la percentuale è stata solo dell’11%, una diminuzione del 41% rispetto a Office 2000. Tra il 2000 e il 2007 i codici e il software pericoloso hanno costituito solo il 23 % delle notifiche di violazione della sicurezza.

Per sottolineare l’efficacia del suo Msrt, Microsoft dichiara che nel secondo semestre del 2007 ha registrato un incremento del 300% del numero dei Trojan scoperti e soppressi. Il tool Msrt è intervenuto per eliminare codice maligno per il 60% meno sui computer con Windows Vista, rispetto a quelli con Windows Xp service Pack 2. Rispetto alla versione Service Pack 1 di Windows Xp il calo degli interventi di Msrt rispetto a Windows Vista arriva all’87% per scendere al 91% in meno se il computer non disponeva di nessun Service Pack su Xp.

A questo proposito in Europa Msrt lavora di più in paesi emergenti come l’Albania e pochissimo in Austria e Finlandia. Quanto al phishing, a livello planetario Microsoft conferma che si tratta di un fenomeno che tocca essenzialmente i paesi anglofoni. Tra il 75 e l’80% della pagine di phishing registrate dal filtro antifrode di Microsoft erano scritte in inglese, mentre il resto era per lo più in lingue europee, dall’italiano, allo spagnolo al tedesco. Tra luglio e dicembre 2007 sono stati scoperti 130 milioni di software potenzialmente indesiderabili e 72 milioni sono stati soppressi. Questi numeri rappresentano un aumento del 67% del numero totale delle scoperte rispetto al semestre precedente.

L’adware resta la categoria più importante del software potenzialmente indesiderabile, rivelato in 34,3 milioni di unità. Lo spam però rappresenta oggi più del 90% dei messaggi elettronici inviati via Internet. Al di là del fastidio per gli utenti e del cattivo utilizzo delle risorse di messaggistica dei provider, lo spam resta un vettore potenziale per attacchi con codice maligno e per tentativi di phishing.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore