3 ноября Microsoft опубликовала пятый выпуск отчета Security Intelligence Report (SIR). В нем компания рассказала о том, как она видит эволюцию «экосистемы угроз» компьютерной безопасности за первое полугодие 2008 года. Свежие тенденции, отмеченные в отчете — перенос фронта атак на уровень выше от ядра ОС к приложениям; окончательная победа троянов, adware и им подобных в номинации «Главная угроза нашего времени»; и, конечно, большой скачок в безопасности продуктов самой Microsoft.
Для того, чтобы отделить факты от маркетинга, уже 4 ноября наш человек (Bukasa) на конференции TechEd в Барселоне вытащил информацию из Винни Галотто (Vinny Gullotto, на фото слева), главного менеджера Microsoft Malware Protection Center и руководителя работы над SIR. Надо сказать, что большую часть он рассказал добровольно. И это было интересно.
Информацию для отчета Microsoft получает с миллионов компьютеров по всему миру (10 млн. в одной России), на которых установлены утилиты MSRT, Windows Defender, Live OneCare и другие. И владельцы которых разрешили им отсылать доклады в Редмонд. Такой широкий охват аудитории все равно включает только пользователей Windows, но это не помешало Винни назвать SIR хоть и не абсолютно истинным в своих выводах, но «самым большим» отчетом в отрасли.
Статистика: во всей отрасли по сравнению со вторым полугодием 2007 года количество найденных уязвимостей уменьшилось на 4%, а по сравнению с первым — на 19%. Но при этом число уязвимостей высокой степени серьезности (по классификации CVSS) выросло и составило 48% от их общего числа. Кроме того, больше половины из них — это легкодоступные для злоумышленников уязвимости (а вместе со средней степенью сложности они составили практически 100%).
Однако Винни говорит, что не стоит считать эти изменения трендом: это все только колебания вокруг среднего долговременного уровня. Но пара тенденций в отчете отмечены особо. Это серьезное падение числа уязвимостей в ядре операционных систем в целом (их стало меньше 7%, тогда как во второй половине 2003 было почти 17%). И уменьшение количества уязвимостей в продуктах Microsoft: за 5 лет их доля упала в три раза до уровня 3%.
Из этого мистер Галотто делает вывод о том, что сейчас, как никогда, забота о безопасности ложится на собственные плечи пользователя. «Обновляйтесь, обновляйте все, что можно и как можно чаще» — вот его главная идея. Microsoft, которая раньше могла одним апдейтом залатать сразу все самые опасные и эксплуатируемые дыры, теперь не несет прямой ответственности за них.
Для примера: в старушке Windows XP 5 из 10 самых серьезных уязвимостей принадлежали самой Microsoft, в Vista — уже ни одной. Но это, как честно сказал Винни, не значит, что вы должны немедленно ставить «Висту» — вполне достаточно обновиться до последнего Service Pack и последних версий ПО, которое вы используете.
Для того, чтобы отделить факты от маркетинга, уже 4 ноября наш человек (Bukasa) на конференции TechEd в Барселоне вытащил информацию из Винни Галотто (Vinny Gullotto, на фото слева), главного менеджера Microsoft Malware Protection Center и руководителя работы над SIR. Надо сказать, что большую часть он рассказал добровольно. И это было интересно.Информацию для отчета Microsoft получает с миллионов компьютеров по всему миру (10 млн. в одной России), на которых установлены утилиты MSRT, Windows Defender, Live OneCare и другие. И владельцы которых разрешили им отсылать доклады в Редмонд. Такой широкий охват аудитории все равно включает только пользователей Windows, но это не помешало Винни назвать SIR хоть и не абсолютно истинным в своих выводах, но «самым большим» отчетом в отрасли.
Статистика: во всей отрасли по сравнению со вторым полугодием 2007 года количество найденных уязвимостей уменьшилось на 4%, а по сравнению с первым — на 19%. Но при этом число уязвимостей высокой степени серьезности (по классификации CVSS) выросло и составило 48% от их общего числа. Кроме того, больше половины из них — это легкодоступные для злоумышленников уязвимости (а вместе со средней степенью сложности они составили практически 100%).
Однако Винни говорит, что не стоит считать эти изменения трендом: это все только колебания вокруг среднего долговременного уровня. Но пара тенденций в отчете отмечены особо. Это серьезное падение числа уязвимостей в ядре операционных систем в целом (их стало меньше 7%, тогда как во второй половине 2003 было почти 17%). И уменьшение количества уязвимостей в продуктах Microsoft: за 5 лет их доля упала в три раза до уровня 3%.
Из этого мистер Галотто делает вывод о том, что сейчас, как никогда, забота о безопасности ложится на собственные плечи пользователя. «Обновляйтесь, обновляйте все, что можно и как можно чаще» — вот его главная идея. Microsoft, которая раньше могла одним апдейтом залатать сразу все самые опасные и эксплуатируемые дыры, теперь не несет прямой ответственности за них.
Для примера: в старушке Windows XP 5 из 10 самых серьезных уязвимостей принадлежали самой Microsoft, в Vista — уже ни одной. Но это, как честно сказал Винни, не значит, что вы должны немедленно ставить «Висту» — вполне достаточно обновиться до последнего Service Pack и последних версий ПО, которое вы используете.
