Microsoft: Daten zeigen Vista sicherer als XP

Der neueste Sicherheitsbericht von Microsoft zeigt, dass die Anzahl neuer Sicherheitslücken in der Software in der ersten Jahreshälfte niedriger war als in der zweiten Hälfte des Jahres 2007. Das Betriebssystem Windows Vista erwies sich als beständiger gegen Exploits als XP

Microsoft meldete 77 Sicherheitslücken von Januar bis Juni, verglichen mit 116 in den letzten sechs Monaten des Jahres 2007, laut dem fünften Security Intelligence Report des Unternehmens.

Der Rückgang steht im Einklang mit der Softwareindustrie als Ganzes Prozent weniger Sicherheitslücken als im ersten Halbjahr 2007, so Microsoft. Diese als hochgradig hoch eingestuften Sicherheitslücken stiegen jedoch um 13 Prozent.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Der Exploit-Code war für etwa ein Drittel der 77 Sicherheitslücken verfügbar. Zuverlässiger Exploit-Code ist jedoch nur für acht dieser 77 verfügbar.

Andere Daten zeigen, dass XP häufiger angegriffen wird als Vista. In XP-Maschinen enthielt die eigene Software von Microsoft 42 Prozent der angegriffenen Schwachstellen, während 58 Prozent in Software von Drittanbietern waren. Bei Vista-Rechnern wurden 6 Prozent der Schwachstellen von Microsofts Software angegriffen, wobei Drittanbieter-Software 94 Prozent der Fehler enthielt.

Neue Sicherheitstechnologien wie Adressraum-Randomisierung haben zu weniger erfolgreichen Angriffen gegen Vista geführt, so Vinny Gullotto. General Manager von Microsofts Malware Protection Center.

"Der Wechsel zu Vista ist eindeutig eine sichere Sache", sagte Gullotto. "Für uns ist dies ein klarer Hinweis darauf, dass das Angreifen von Vista oder das gezielte Ausnutzen von Vista sehr viel schwieriger wird."

Die größte Anzahl an Exploits wurde für Windows 2000 und Windows Server 2003 veröffentlicht, sagte Microsoft.

Hacker scheinen zunehmend Internet-Surfer anzusprechen, die Chinesisch sprechen. Microsoft stellte fest, dass 47 Prozent der browserbasierten Exploits auf Systemen mit Chinesisch als Systemsprache ausgeführt wurden.

Der beliebteste browserbasierte Exploit ist für den MDAC-Fehler (Microsoft Data Access Components), der repariert wurde (MS06-014)) von Microsoft im April 2006. Einige 12,1 Prozent aller im Internet aufgetretenen Exploits waren auf diesen Fehler ausgerichtet. Der zweithäufigste Exploit ist einer, der auf eine Sicherheitslücke in der RealPlayer-Multimedia-Software CVE-2007-5601 abzielt.

Die beiden am häufigsten ausgenutzten Schwachstellen in Windows Vista betrafen ActiveX-Steuerelemente, die üblicherweise in China installiert werden > Gullotto sagte, dass Microsoft das Malicious Software Removal Tool (MSRT) weiter verbessert, eine kostenlose, aber sehr einfache Sicherheitsanwendung, die einige der gebräuchlichsten Malware-Familien entfernen kann.

Microsoft hat letzten Monat die Erkennung für "Antivirus XP" hinzugefügt Einer von mehreren fragwürdigen Programmen, die Benutzer warnen ihren PC ist mit Malware infiziert, sagte Gullotto. Das Programm droht Benutzern, die Software zu kaufen, die von fragwürdigem Nutzen ist. "Antivirus XP" ist auch sehr schwer zu entfernen.

Microsoft hat rund 1.000 Anrufe pro Monat über Antivirus XP in seiner PC-Sicherheitslinie getätigt, wo Benutzer Sicherheitsfragen stellen und stellen können. Da der MSRT das Programm automatisch entfernt, sind die Anrufe bezüglich Antivirus-XP um die Hälfte der ersten Woche gesunken, sagte Gullotto.