Microsoft: los datos muestran Vista más segura que XP

El último informe de seguridad de Microsoft muestra que la cantidad de nuevas vulnerabilidades encontradas en su software fue menor en la primera mitad del año que la última mitad de 2007, con el sistema operativo Windows Vista demostrando ser más resistente a los exploits que XP.

Microsoft reportó 77 vulnerabilidades de enero a junio en comparación con 116 en los últimos seis meses de 2007, según el quinto Security Intelligence Report de la compañía.

El declive está en línea con la industria del software en su conjunto, que vio un 19 disminución porcentual en las divulgaciones de vulnerabilidad en comparación con la primera mitad de 2007, dijo Microsoft. Sin embargo, esas vulnerabilidades consideradas altamente graves aumentaron un 13 por ciento.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El código de explotación estaba disponible para alrededor de un tercio de las 77 vulnerabilidades; sin embargo, el código de explotación confiable está disponible para solo ocho de esos 77.

Otros datos muestran que XP es atacado con más frecuencia que Vista. En las máquinas XP, el software de Microsoft contenía el 42 por ciento de las vulnerabilidades atacadas, mientras que el 58 por ciento estaba en software de terceros. Para las máquinas Vista, el software de Microsoft tenía un 6 por ciento de las vulnerabilidades atacadas, con software de terceros que contenía el 94 por ciento de las fallas.

Las nuevas tecnologías de seguridad como la aleatorización del espacio de direcciones han provocado menos ataques exitosos contra Vista, dijo Vinny Gullotto, gerente general del centro de protección contra malware de Microsoft.

"Pasar a Vista es claramente una apuesta segura", dijo Gullotto. "Para nosotros, es un indicador claro de que atacar Vista o tratar de explotar Vista específicamente se está volviendo mucho más difícil".

El mayor número de exploits se lanzó para los sistemas operativos Windows 2000 y Windows Server 2003, dijo Microsoft.

Parece que los hackers están cada vez más dirigidos a los internautas que hablan chino. Microsoft descubrió que el 47 por ciento de los exploits basados ​​en navegador se ejecutaban contra sistemas con chino establecido como el idioma del sistema.

El exploit más popular basado en navegador es para el error MDAC (Microsoft Data Access Components) que se parchó (MS06-014) por parte de Microsoft en abril de 2006. Aproximadamente el 12.1 por ciento de todos los exploits encontrados en Internet se enfocaron en ese defecto. El segundo exploit más encontrado es uno destinado a una vulnerabilidad en el software multimedia RealPlayer, CVE-2007-5601.

Las dos vulnerabilidades más comúnmente explotadas en Windows Vista se referían a los controles ActiveX que comúnmente se instalan en China, dijo Microsoft.

Gullotto dijo que Microsoft continúa mejorando la Herramienta de eliminación de software malicioso (MSRT), una aplicación de seguridad gratuita pero muy básica que puede eliminar algunas de las familias de malware más comunes.

El mes pasado, Microsoft agregó la detección de "Antivirus XP". uno de los varios programas cuestionables que advierten a los usuarios que su PC está infectada con malware, dijo Gullotto. El programa engaña a los usuarios para comprar el software, que es de utilidad cuestionable. "Antivirus XP" también es muy difícil de eliminar.

Microsoft envió unas 1.000 llamadas al mes sobre Antivirus XP en su línea de seguridad para PC, donde los usuarios pueden llamar y hacer preguntas de seguridad. Como el MSRT comenzó a eliminar automáticamente el programa, las llamadas relacionadas con Antivirus XP disminuyeron a la mitad de la primera semana, dijo Gullotto.