微软周一(11/3)发表每半年一次的安全智慧报告(Microsoft Security Intelligence Report),该报告显示,Vista的确比XP作业系统来得安全。
安全智能报告是微软搜集每月自Windows恶意软体移除工具所回报的资料,以及微软及第三方软体所发现的漏洞、攻击趋势等资讯进行汇集分析而成的,此次报告的调查期间为今年1~6月。
微软发现,在XP作业系统上,以浏览器为基础进行攻击的比例中,锁定微软漏洞的比例占42%,其它攻击则是锁定第三方程式的漏洞,但在Vista作业系统中,只有6%的攻击比例是锁定微软软体。另外,在前十大浏览器攻击漏洞中,XP作业系统占了五项,而Vista作业系统则为零。
微软恶意程序防治中心首席架构长总经理表示,这是因为Vista采用新的安全技术使它比其它作业系统更难被攻击。
而在Windows 2000及Windows Server 2003作业平台上,针对微软软体进行攻击的比例还比XP高。
微软发现,攻击行动明显地聚焦在应用程序,而非作业系统,因为今年上半年有9成的攻击漏洞是锁定应用程序,作业系统仅占1成。
微软亦表示,从该报告中可看出微软软体安全性的提升,与去年同期相较,微软的漏洞少了33.6%。
在以浏览器为基础的攻击中,微软发现中文是最常被攻击的系统,占所有攻击事件的47%,居次的则是美国英文的23%。
在资讯泄露事件中,装备被窃及遗失的比例就接近一半,其中装备遭窃占37.2%,装备遗失占10.3%。
在恶意软体部分,微软发现使用者在今年上半年自电脑中移除的恶意程序及潜在厌恶软体的数量比去年同期增加了43%,其中木马下载器仍是最大的威胁,骇客透过社交技术让使用者安装木马程序,而微软所移除的木马程序中,有96%为Win32/Zlob及Win32/Renos,此外微软亦发现开发中国家比已开发国家的使用者更容易受到木马程序的感染。
另外,微软Exchange代管服务约拦阻了9成的讯息,与去年同期相当。在所拦阻的垃圾邮件讯息中,药物广告占了51.5%,并由壮阳药居冠;网路钓鱼讯息则占了2.5%,这些网钓攻击主要锁定美国的金融机构,而英国与印度的金融机构也逐渐成为骇客的目标。
