माइक्रोसॉफ्ट ने जीरो-डे बग्स से उत्पन्न खतरे को कमतर आंकते हुए दावा किया है कि दुर्भावनापूर्ण कारनामों का केवल एक छोटा हिस्सा ही अप्रकाशित कमजोरियों को लक्षित करता है।
इट्स में नवीनतम सुरक्षा खुफिया रिपोर्टकंपनी ने कहा कि केवल 1% कारनामे नए खोजे गए खतरों को लक्षित करते हैं, जिसका अर्थ है कि प्रशासकों को इस पर ध्यान केंद्रित करना चाहिए सोशल-इंजीनियरिंग घोटाले और शून्य-दिवस पर तनाव के बजाय जितना संभव हो उतने खतरों से बचने के लिए सॉफ़्टवेयर को अद्यतन रखना धमकी।
माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन सेंटर के महाप्रबंधक विन्नी गुलोट्टो ने कहा, "सुरक्षा प्रथाओं को प्राथमिकता देते समय इस जानकारी पर विचार करें।"
“सुरक्षा खुफिया रिपोर्ट सामान्य संक्रमण वैक्टर को कम करने के लिए तकनीक और मार्गदर्शन प्रदान करती है, और इसका डेटा हमें याद दिलाने में मदद करता है कि हम बुनियादी बातों के बारे में नहीं भूल सकते हैं। पुरानी कमजोरियों का फायदा उठाना, Win32/Autorun का दुरुपयोग, पासवर्ड क्रैकिंग और सोशल इंजीनियरिंग जैसी तकनीकें अपराधियों के लिए आकर्षक दृष्टिकोण बनी हुई हैं।
कंपनी ने कहा कि भेद्यता शोषण के कारण होने वाले 90% संक्रमणों को एक वर्ष से अधिक समय से सॉफ़्टवेयर विक्रेता से उपलब्ध सुरक्षा अद्यतन द्वारा संबोधित किया गया था।
माइक्रोसॉफ्ट के अनुसार, अंत-उपयोगकर्ता की कमज़ोरियाँ - आमतौर पर सामाजिक-इंजीनियरिंग तकनीकों के लिए जिम्मेदार - लगभग आधे के लिए जिम्मेदार थीं वर्ष की पहली छमाही में मैलवेयर का प्रसार, जबकि सभी मैलवेयर का एक तिहाई से अधिक साइबर आपराधिक दुरुपयोग के माध्यम से फैला था Win32/ऑटोरन।
वैक्टर की विस्तृत श्रृंखला
माइक्रोसॉफ्ट ने अन्य सॉफ्टवेयर निर्माताओं पर भी उंगली उठाने में देर नहीं की, उन निष्कर्षों पर प्रकाश डाला जो दिखाते हैं कि "इसमें सबसे अधिक देखे जाने वाले प्रकार के कारनामे हैं।" वर्ष की पहली छमाही में जावा डेवलपमेंट किट2″ में ओरेकल जावा रनटाइम एनवायरनमेंट, जावा वर्चुअल मशीन और जावा एसई में कमजोरियों को लक्षित किया गया था।
रिपोर्ट के अनुसार, माइक्रोसॉफ्ट ने कहा कि पिछले वर्ष में देखे गए सभी कारनामों में से एक तिहाई से आधे के लिए जावा कारनामे जिम्मेदार थे यह स्वीकार किया कि विंडोज़ भेद्यता CVE-2010-2568 को लक्षित करने वाले कारनामों में इस वर्ष की दूसरी तिमाही में ऑपरेटिंग सिस्टम के कारनामों में तेजी से वृद्धि देखी गई है।
