Microsoft musel loni zvyšovat počet oprav

Microsoft připustil, že ve druhé polovině loňského roku byla společnost oproti prvnímu pololetí roku 2008 nucena vydat o 17 % více bezpečnostních aktualizací a zalátat o 67 % větší množství chyb.


Konkrétně to znamenalo 42 oddělených aktualizací zabezpečení, které opravovaly celkem 97 zranitelností. Nejvíce medializovaná byla samozřejmě na konci roku oprava chyby, kterou zneužíval červ Conficker.

Vinnie Gullotto, generální ředitel Microsoft Malware Protection Center uznal, že počet zranitelností se opravdu zvýšil, podle něj ovšem rozhodující roli sehrála změna metodiky. Faktem ovšem je, že ačkoliv Microsoft vydal v obou pololetích zhruba stejný počet bulletinů zabezpečení, počet zranitelností na jedno vydání stoupl. V každé aktualizaci tedy bylo v průměru více záplat. Samozřejmě záleží na tom, jak se to počítá – např. MS08-052 obsahovala pět záplat pro rozhraní GDI, MS08-058 šest aktualizací pro Internet Explorer atd. Také by to šlo počítat vždy jako jedna oprava, tj. pro jediný produkt.

Gullotto každopádně uvedl, že o bezpečnosti nevypovídá počet oprav, ale spíše kolik zneužití se skutečně masově začalo šířit. Zde ve 2. polovině loňského roku podle něj nedošlo k podstatným změnám. Červ Conficker byl výjimkou a navíc se rozšířil až poté, co Microsoft opravu vydal. V prosinci ovšem musela být vydána mimořádná oprava Internet Exploreru, přičemž pokusy o zneužití v té době již probíhaly (viz také: Letos druhá mimořádná záplata Microsoftu: kritickou chybu v Internet Exploreru lze zneužít i přes Outlook).

Microsoft upozorňuje také na to, že riziko nákazy bylo vyšší u starších verzích softwaru, což má ukazovat, že nové verze jsou stále bezpečnější. Údaje získané z Nástroje pro odstranění škodlivého softwaru (MSRT) ukazují, že podíl infikovaných počítačů s Windows Vista SP1 je o 61 % nižší než v případě systému Windows XP SP3.

Nejnovější Microsoft Security Intelligence Report s názvem Volume 6 je ke stažení na webu Microsoftu.

 

 











Komentáře