Windows non è più l'oca

Al giorno d'oggi, non sono più le vulnerabilità del sistema operativo la minaccia più grande, ma le vulnerabilità di altre applicazioni.

Microsoft ha segnalato gli sviluppi delle vulnerabilità scoperte nella prima metà del 2008 come parte del Security Intelligence Report. Dal rapporto si possono dedurre diversi risultati interessanti. Primo e forse più importante, il numero di vulnerabilità rilevate nei sistemi operativi è stagnante dal 2006. Le vulnerabilità che possono essere associate ai componenti del sistema operativo rappresentano il 6-8 percento di tutte le vulnerabilità scoperte. Cioè, gli errori che vengono alla luce per le applicazioni causano molti più problemi. I browser Web sono particolarmente importanti in questo senso.

Il rapporto Microsoft ha evidenziato che i rischi possono essere molto diversi per ogni sistema operativo Windows. A questo proposito, purtroppo, l'azienda è ancora in guerra con Windows XP, in quanto il 42% di tutte le vulnerabilità scoperte nei vari software sviluppati da Microsoft diventa sfruttabile su questo sistema operativo. Per Vista, lo stesso tasso è solo del 6%.

Il rapporto sulla sicurezza mostra che anche il Malicious Software Removal Tool (MSRT) di Microsoft ha poco a che fare con Vista SP1. Questo perché il software trova in media 1000 su 4,5 PC scansionati per questo sistema. Tuttavia, per Windows XP, questo numero varia da 9,2 a 33,8, a seconda della versione di XP contenuta nel fix pack.