マーケティングと事実を区別するために、すでに11月4日にバルセロナで開催されたTechEdカンファレンスの男性( Bukasa )は、Microsoft Malware Protection CenterのゼネラルマネージャーでSIRの責任者であるVinny Gullotto(写真左)から情報を引き出しました。 そのほとんどが彼が自発的に言ったと言わなければならない。 そしてそれは面白かった。
マイクロソフトは、MSRT、Windows Defender、Live OneCareなどがインストールされている世界中の数百万台のコンピューター(ロシアでは1,000万台)からレポートの情報を受け取ります。 そして、その所有者は、レドモンドにレポートを送信することを許可しました。 このように幅広いユーザー層にはWindowsユーザーのみが含まれますが、VinnieがSIRを呼び出すことを止めることはできませんでした。
統計:2007年下半期と比較した業界全体では、発見された脆弱性の数は4%減少し、上半期と比較して-19%減少しました。 しかし同時に、(CVSS分類によると)重大度の高い脆弱性の数は増加し、総数の48%に達しました。 さらに、それらの半数以上は、攻撃者が簡単にアクセスできる脆弱性です(平均的な複雑さとともに、ほぼ100%に達しました)。
しかし、ウィニーは、これらの変化を傾向と見なすべきではないと言います。これらは平均的な長期レベルの変動に過ぎません。 しかし、レポートのいくつかの傾向が強調されています。 これは、オペレーティングシステムのカーネル全体の脆弱性の数の深刻な低下です(7%未満でしたが、2003年後半にはほぼ17%でした)。 そして、Microsoft製品の脆弱性の数を減らしました。5年以上で、そのシェアは3倍から3%に減少しました。
このことから、Galotto氏は、これまで以上に安全性の懸念はユーザー自身の肩にかかっていると結論付けています。 「更新し、可能な限り頻繁に更新します」-これが彼の主なアイデアです。 かつては最も危険で悪用されたすべてのホールにアップデートでパッチを当てることができたMicrosoftは、現在、それらに対する直接の責任を負いません。
たとえば、古いWindows XPでは、最も深刻な10個の脆弱性のうち5個が、Vistaのマイクロソフト自体に属していました-単一の脆弱性ではありません。 しかし、これはWinnieが正直に言ったように、すぐに「Vista」をインストールする必要があるという意味ではありません。最新のサービスパックと使用する最新のソフトウェアバージョンにアップグレードするだけで十分です。