Computerworld News Service: Microsofts seneste sikkerhedsrapport viser, at antallet af nye sårbarheder fundet i selskabets seneste software er faldet i årets første halvdel i forhold til sidste halvdel af 2007.
Det betyder ifølge Microsoft, at styresystemet Vista er mere modstandsdygtigt mod sikkerhedsangreb end XP.
Microsoft rapporterede 77 sårbarheder fra januar til juni 2008 sammenlignet med 116 sårbarheder i de sidste seks måneder af 2007, fremgår det af Microsofts femte Security Intelligence Report.
Flere kritiske sårbarheder
Tilbagegangen i antallet af opdagede sårbarheder falder godt i tråd med den udvikling, der har fundet sted i hele software-industrien i samme periode, mener Microsoft.
Med i billedet hører dog også, at antallet af kritiske sårbarheder er steget med 13 procent i perioden.
Kode til at udnytte sårbarhederne har været tilgængelig til omkring en tredjedel af de 77 sårbarheder. Dog regnes kun otte stykker fjendtlig kode for at være umiddelbart anvendelige.
Andre data viser, at XP bliver angrebet oftere end Vista.
På XP-baserede computere er 42 procent af angrebene blevet rettet mod Microsoft-software, mens 58 procent har været rettet mod software fra andre leverandører.
Når det gælder Vista-baserede pc'er er kun seks procent af angrebene blevet rettet mod Microsoft-sårbarheder, mens 94 procent af angrebene har rettet sig mod sårbarheder i software fra andre leverandører, melder Microsoft.
Det skyldes ikke mindst nye sikkerhedsteknologier, som Microsoft har indført, fortæller Vinny Gullotto, chef for Microsoft malware beskyttelsesafdeling.
"Det er et sikkert træk at rykke over til Vista. Det er for os en klar indikator på, at det bliver sværere og sværere at angribe Vista eller forsøge at udnytte Vista," siger han.
ActiveX
De mest angrebne styresystemer har ifølge Microsoft været Windows 2000 og Windows Server 2003.
Desuden tyder meget på, at hackerne i stigende omfang sigter efter kinesisk-talende netsurfere.
47 procent af alle angreb rettet mod browsere, har nemlig sigtet efter kinesisk-sprogede systemer.
Det mest populære browser-baserede angreb er mod den såkaldte MDAC (Microsoft Data Access Compontents)-sårbarheden, der blev lukket af Microsoft i april 2006.
Hele 12,1 procent af alle angreb har rettet sig mod denne sårbarhed.
På andenpladsen kommer en sårbarhed i RealPlayer.
Når det gælder Vista, er den mest angrebne sårbarhed de ActiveX-komponenter, der især anvendes i Kina.