Microsoft: Data Menunjukkan Vista Lebih Aman Dari XP

Laporan keamanan terbaru Microsoft menunjukkan bahwa jumlah kerentanan baru yang ditemukan dalam perangkat lunaknya lebih rendah pada semester pertama tahun ini dibandingkan paruh terakhir tahun 2007, dengan OS Windows Vista terbukti lebih tahan terhadap eksploitasi daripada XP.

Microsoft melaporkan 77 kerentanan dari Januari hingga Juni dibandingkan dengan 116 selama enam bulan terakhir tahun 2007, menurut Laporan Keamanan Intel kelima perusahaan.

Penurunan ini sejalan dengan industri perangkat lunak secara keseluruhan, yang melihat 19 persen penurunan pengungkapan kerentanan dibandingkan dengan paruh pertama tahun 2007, kata Microsoft. Namun, kerentanan yang dianggap sangat parah naik 13 persen.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kode Eksploitasi tersedia untuk sekitar sepertiga dari 77 kerentanan; namun, kode eksploit yang dapat diandalkan hanya tersedia untuk delapan dari 77.

Data lain menunjukkan bahwa XP diserang lebih sering daripada Vista. Di mesin XP, perangkat lunak Microsoft sendiri mengandung 42 persen dari kerentanan yang diserang, sementara 58 persen berada dalam perangkat lunak pihak ketiga. Untuk mesin Vista, perangkat lunak Microsoft memiliki 6 persen dari kerentanan yang diserang, dengan perangkat lunak pihak ketiga yang mengandung 94 persen dari kekurangan.

Teknologi keamanan baru seperti pengacakan ruang alamat telah menyebabkan lebih sedikit serangan yang sukses terhadap Vista, kata Vinny Gullotto, manajer umum pusat perlindungan malware Microsoft.

"Pindah ke Vista jelas merupakan taruhan yang aman," kata Gullotto. "Bagi kami, ini adalah indikator yang jelas yang menyerang Vista atau mencoba mengeksploitasi Vista secara khusus menjadi jauh lebih sulit."

Jumlah eksploitasi tertinggi dirilis untuk sistem operasi Windows 2000 dan Windows Server 2003, Microsoft mengatakan.

Peretas tampaknya semakin menargetkan peselancar internet yang berbahasa Mandarin. Microsoft menemukan bahwa 47 persen eksploitasi berbasis browser dieksekusi terhadap sistem yang diatur oleh Cina sebagai bahasa sistem.

Eksploitasi berbasis browser yang paling populer adalah untuk MDAC (Microsoft Data Access Components) bug yang ditambal (MS06-014) oleh Microsoft pada bulan April 2006.Beberapa 12,1 persen dari semua eksploitasi yang ditemui di Internet menargetkan kelemahan itu. Eksploitasi yang paling sering ditemui adalah yang ditujukan pada kerentanan dalam perangkat lunak multimedia RealPlayer, CVE-2007-5601.

Dua kerentanan yang paling sering dieksploitasi di Windows Vista adalah kontrol ActiveX yang umumnya dipasang di China, kata Microsoft.

Gullotto mengatakan Microsoft terus meningkatkan Alat Penghapus Perangkat Lunak Berbahaya (MSRT), aplikasi keamanan gratis namun sangat dasar yang dapat menghapus beberapa keluarga malware yang paling umum.

Bulan lalu, Microsoft menambahkan deteksi untuk "Antivirus XP," salah satu dari beberapa program yang meragukan yang memperingatkan pengguna PC mereka terinfeksi malware, kata Gullotto. Program ini membohongi pengguna untuk membeli perangkat lunak, yang merupakan utilitas yang dipertanyakan. "Antivirus XP" juga sangat sulit untuk dihapus.

Microsoft menerjun sekitar 1.000 panggilan per bulan tentang Antivirus XP pada baris Keamanan PC-nya, di mana pengguna dapat menelepon dan mengajukan pertanyaan keamanan. Karena MSRT mulai secara otomatis menghapus program, panggilan tentang Antivirus XP turun hingga setengah minggu pertama, kata Gullotto.