V letošním roce Microsoft opravil už 160 zranitelností, což je více než za celý minulý rok (155). Poslední sada záplat byla dokonceco se týče počtu rekordní (Opravy Microsoftu: Windows, Internet Explorer, SMB, GDI, ActiveX, FTP…). V letech 2004 a 2005 byl oproti loňsku a letošku počet opravených chyb asi poloviční. V roce 2005 dokonce došlo ke dvěma úterkům, kdy žádné záplaty vydány nebyly (celkem se to stalo za 6 let čtyřikrát).
Bezpečnostní firma Qualys uvádí, že útočníci se dnes snaží zranitelnosti zneužívat mnohem rychleji než dříve. 80 % chyb začne být zneužíváno do 10 dnů od svého odhalení. Letos v dubnu dokonce došlo k situaci, kdy ve chvíli vydání záplat Microsoftu již proti více než polovině zranitelností probíhaly útoky.
Nedá se samozřejmě říci, že by software Microsoftu byl oproti roku 2004 méně bezpečný, spíše naopak – Microsoft investuje více prostředků do testování softwaru, přešel na bezpečnější způsob vývoje a stará se o vydávání oprav. Podle všeho však zvýšené úsilí vynakládají i útočníci a snad se na současné situaci nějak podílí i ekonomická krize. Problémem Microsoftu je také koule na noze v podobě historie, nutnost zajistit zpětnou kompatibilitu obrovského množství systémů a aplikací.
Bezpečnostní konzultant David Rice pro americký Computerworld uvedl, že např. Oracle a Apple se oproti Microsoftu starají o zabezpečení svých produktů mnohem méně, zřejmě hlavně proto, že to uživatelé tolik nevyžadují.
PŘEDPLATNÉ
ČLÁNKY DO MAILU