در تصور همگان ویندوز اکس پی باید بیشترین آسیبپذیری را در بین ویندوزهای موجود داشته باشد، اما گزارشی که بخش امنیتی مایکروسافت تهیه کرده، خلاف این را نشان میدهد.جدیدترین گزارش تیم تحقیقات امنیتی مایکروسافت SIR از سه ماهه پایانی سال 2013 نشان میدهد که علی رغم تصور همگان، ویندوز اکس پی یکی از ویندوزهای با امنیت بالا -حداقل در این مدت زمان- بوده است.
نتیجه این گزارش حاصل آنالیز حملهها و نرمافزارهای مخرب امنیتی است که از بیش از 600 میلیون کامپیوتر دنیا و در بازه زمانی 6 ماهه دوم سال 2013 جمعآوری شده است (زمانی که مایکروسافت هنوز ویندوز اکس پی را پشتیبانی میکرد).
طبق این گزارش در سه ماهه پایانی سال 2013، ویندوز ویستا (SP2) با میزان 32.4 آلودگی در هر هزار کامپیوتر (یا 3.24 درصد) رتبه نخست آسیبپذیری را کسب کرده و ویندوز سون (SP1) با 25.9، ویندوز اکس پی با 24.2 و در نهایت ویندوز 8 با 17.3 آلودگی در هر هزار کامپیوتر رتبههای بعدی را به خود اختصاص داده اند.
مایکروسافت در این گزارش به طور کلی سیستمعاملهای جدید را از لحاظ امنیت بهتر از سیستمعاملهای قدیمی میداند اما در این مورد خاص دلیل اصلی چنین تغییر الگویی برنامه Rotbrow عنوان شده است. Rotbrow یک برنامه خرابکار است که هدف اصلی خود را محافظت از کاربران در برابر افزونههای مرورگرها بیان کرده، اما در واقعیت تعداد زیادی برنامه دیگر نصب میکند که سبب افزایش آسیبپذیری ویندوز میشود.
اما از طرف دیگر میزان آلودگی نسخههای Server بسیار پایینتر است. آسیبپذیرترین نسخه سرور در این گزارش SP2 ویندوز سرور 2008 عنوان شده که میزان 3.9 آلودگی در هزار کامپیوتر را برای سه ماهه چهارم 2013 به نام خود ثبت کرده است. از طرف دیگر نسخه 2012 سرور با تنها 0.9 آلودگی در هزار کامپیوتر بهترین امنیت را بین نسخههای سرور ویندوز دارا میباشد.
توصیههای مایکروسافت برای جلوگیری از آلودگی تازگی ندارد و همان توصیه همیشگی «نصب آخرین نسخه و آپدیت نرمافزارها» به عنوان راه حل بیان شده است.
منبع : itproportal
According to the latest Security Intelligence Report (SIR) from Microsoft, Windows XP, which has lately been the focus of security concerns following the cessation of support for the OS, is actually more secure than some newer versions of Redmond’s desktop operating system.
The SIR analyses the whole threat landscape of exploits and malware taking data from some 600 million computers across the globe, drawn from the second half of last year (when admittedly Windows XP was still supported by Microsoft).
And the most vulnerable operating system? In Q4 of 2013, that was Windows Vista (SP2) which hit an infection rate of 32.4 per thousand computers (or 3.24 per cent). Windows 7 (SP1) was in second place on 25.9, and Windows XP was actually behind Windows 7, on 24.2. Windows 8 proved much more secure on a figure of 17.3 (with Windows 8.1 on 0.8).
Microsoft stated that broadly speaking, the most recent OS versions are more secure, but in this case, this typical pattern (which was seen in Q3) was broken in Q4 due to “elevated infection rates caused by Rotbrow”.
Rotbrow, which is a malicious program that purports to protect the user from browser add-ons, but in reality actually installs more of the things, caused overall infection rates to rise massively in the fourth quarter. Microsoft expects infection rates to return to norms in 2014, though.
Infection rates were far lower on servers, of course, with the most vulnerable OS there being Windows Server 2008 (SP2) on 3.9 infections per thousand in Q4. Windows Server 2012 was the most secure on a figure of 0.9.
The SIR also revealed that the most common threat was still the “miscellaneous Trojan” followed closely by Trojan downloaders and droppers, which both hovered around 10 per cent in Q4, the former just above, and the later a smidge below. Worms were the third most encountered threat on 4.9 per cent.
Microsoft also offered advice on how to dodge threats, but nothing beyond the usual patter – use the latest version of Windows, IE and Office, install security updates the minute they’re available, and use the Enhanced Mitigation Experience Toolkit (EMET) to help defend your machine.