Microsoft: Kwaliteit Malware neemt toe

Volgens een nieuw rapport van Microsoft is Windows veiliger is dan ooit, maar neemt de ‘kwaliteit’ van de malware eveneens toe. Volgens het bedrijf is georganiseerde criminaliteit de bron van de belangrijkste bedreigingen.

Microsoft zal naar verwachting later vandaag de nieuwe editie van zijn halfjaarlijkse beveiligingsrapport vrijgeven. Daarin zal het bekend maken dat de beveiliging van Windows beter is dan ooit ervoor. Maar tegelijkertijd moet het bedrijf erkennen dat de dreiging die uitgaat van virussen en trojans verder is toegenomen.

Volgens Microsoft wordt de meeste malware gemaakt en verspreid door de georganiseerde misdaad die veel geld verdient met identiteitsdiefstal en online fraude. Microsoft erkent dat de software-industrie, meer dan ooit voor mogelijk werd geacht, in een wapenwedloop met die georganiseerde misdaad verzeild is geraakt.

Volgens Microsoft is zowel Windows Vista als XP aanzienlijk sterker geworden en minder kwetsbaar voor malware, dankzij de sinds enkele jaren intern toegepaste methode van softwareontwikkeling en softwarereview, evenals door later uitgebrachte updates en patches. Volgens Microsoft heeft dit er echter niet direct toe geleid dat computers veiliger zijn, doordat de ontwikkelaars van de malware hun aandacht hebben verlegd van het direct aanvallen van Windows naar het misbruiken van kwetsbaarheden in individuele programma’s. En hoewel deze laatste ook profiteren van de verbeterde kwaliteit van het onderliggende besturingssysteem, zijn de kwetsbaarheden niet in alle gevallen al verholpen.


Applicaties
Volgens cijfers van Microsoft betrof 90 procent van alle nieuwe gerapporteerde kwetsbaarheden in de eerste helft van 2008, individuele applicaties, en werd maar 10 procent veroorzaakt door Windows. Deze trend werd eerder al bevestigd door medewerkers van onder meer beveiligingsexpert Symantec.

Volgens cijfers in het nieuwe beveiligingsrapport is Microsoft verantwoordelijk voor de helft van de top 10 bedreigingen in Windows XP, in de eerste helft van dit jaar. Tegelijk wordt de helft van de bedreigingen in de browsers onder Windows Vista, veroorzaakt door aanvullende software van bedrijven als Apple en RealNetworks. Eerder al constateerde Jeff Jones, Security Guy en directeur Trustworthy Computing bij Microsoft, in een aanvullend beveiligingsrapport, “dat Mac en Linux drie tot vier keer meer gaten hebben dan Windows en bovendien veel langer de tijd nemen om deze gaten te dichten.” Deze bevindingen bleven uiteraard niet zonder weerwoord van de concurrenten.


Uitdaging
De grote uitdaging voor Microsoft de komende jaren is dan ook vooral het verbeteren van de kwaliteit van de applicaties die op zijn besturingssysteem gebruikt worden. Dit natuurlijk naast het verbeteren van het eigen besturingssysteem en het zorgen voor een maximaal veilige Windows 7. Verwacht wordt dat het bedrijf de komende periode een programma zal opstarten om meer nog dan voorheen informatie over beveiligingsproblemen met de ontwikkelaars buiten Microsoft te delen. Eveneens ligt een verdere promotie van de eigen standaarden en programma’s voor kwaliteitsverbetering van programmeercode voor de hand. Het bedrijf kan hiervoor onder meer de internationale TechEd Developers Conferentie volgende week in Barcelona benutten.

Microsoft baseert zijn informatie over de status van de beveiliging van computers op gegevens die het zelf vergaart via de eigen beveiligingssoftware en de gratis software voor het verwijderen van malware die het bedrijf verspreidt. Ook ontvangt het bedrijf informatie over systeemfouten en crashes van meer dan 500 miljoen computers wereldwijd, waarvan de gebruiker heeft aangegeven deze gegevens anoniem met Microsoft te willen delen.


Lees verder op