Microsoft обвиняет сторонние Windows-приложения в небезопасности // 16 Декабря 2012

Компания Microsoft опубликовала очередной отчет о компьютерной безопасности под названием Security Intelligence Report, в котором заявила, что 90% уязвимостей, обнаруженных во второй половине 2008 г., связаны с приложениями, а не с операционной системой. По мнению авторов отчета, возросшая защищенность Windows заставила хакеров обратить свое внимание на уязвимости популярных приложений, обновлению которых уделяется не такое серьезное внимание, как в операционных системах.

Согласно данным отчета, количество обнаруживаемых уязвимостей сократилось, однако доля самых опасных дефектов выросла на 4%.

Отчет Microsoft указывает две самых популярных уязвимости для атак на Windows XP: недоработка в механизме рендеринга цифровых изображений Windows (описывается в бюллетене MS06-01) и уязвимость в консоли проигрывателя RealPlayer. Для атак на Vista чаще всего использовалась нашумевшая уязвимость в Adobe Flash – остальные атаки существенно отстают по уровню распространения. Также в отчете отмечается, что уровень заражения машин с Vista компьютерными вирусами оказался на 60,6% меньше, чем машин с операционной системой Windows XP SP3.

Выводы компании Microsoft подтверждает независимая компания Secunia, которая занимается экстренным оповещением своих клиентов о проблемах с безопасностью различных программных продуктов. По ее данным, даже самые осторожные клиенты обновляют сторонние приложения намного медленнее, чем компоненты Windows.

Кроме всего прочего, компания Microsoft сделала акцент на фальшивых антивирусах (scareware). Как показала статистика использования утилиты Microsoft Malicious Software Removal Tool, предназначенной для оперативного обнаружения и уничтожения наиболее актуальных вредоносных программ, подобные продукты под кодовым обозначением FakeXPA и FakeSecSen были найдены на более чем 1,5 млн. компьютеров в разных странах мира, попав в десятку самых опасных угроз второй половины 2008 г. Еще один вид фальшивого антивируса под кодовым обозначением Renos был найден на 4,4 млн. компьютеров – эта программа используется для незаметной загрузки фальшивых защитных приложений на ПК пользователя. За полгода распространенность программы Renos выросла на две трети.

Полный текст отчета Security Intelligence Report можно найти на официальном сайте Microsoft.