Windows 7 ή Windows 10; Μια νέα έρευνα που διεξήχθη από την RiskBased Security και αναλύει τα τρωτά σημεία που παρατηρήθηκαν στο 2016 αποκαλύπτει ότι το περασμένο έτος, η Microsoft επιδιόρθωσε ένα μεγαλύτερο αριθμό κενών ασφαλείας σε σχέση με το 2015. Τα σφάλματα αυτά αφορούσαν τον Internet Explorer, τον Edge και φυσικά το λειτουργικό Windows 10.
Συγκεκριμένα, η μελέτη δείχνει ότι το περασμένο έτος, η Microsoft επιδιόρθωσε συνολικά 729 τρωτά σημεία στο λογισμικό της, ενώ το 2015 επιδιόρθωσε 703. Αυτό βέβαια που είναι περισσότερο ανησυχητικό, είναι ότι ο αριθμός αυτός είναι σχεδόν το διπλάσιο του αριθμού των ευπαθειών του 2014, όταν Η Microsoft βρήκε και επιδιόρθωσε 383 κενά ασφαλείας.
Η έρευνα δείχνει επίσης ότι ο Internet Explorer εξακολουθεί να είναι η εφαρμογή της Microsoft με το μεγαλύτερο αριθμό τρωτών σημείων. Ένα all-time γράφημα δείχνει ότι το πρόγραμμα περιήγησης της εταιρείας μέχρι σήμερα είχε 1.261 ατέλειες.
Παραδόξως, τα Windows 10 που πλασάρονται σαν το ασφαλέστερο λειτουργικό της εταιρείας βρέθηκε πρώτο στην σειρά κατάταξης επιδιόρθωσης σφαλμάτων με 705 τρωτά σημεία. Τα Windows 10 κυκλοφόρησαν τον Ιούλιο του 2015 και το 2016 έκλεισαν ένα χρόνο στην αγορά.
Ο Windows Server 2012 καταλαμβάνει την τρίτη θέση με 660 τρωτά σημεία, ενώ τα Windows 7 είναι στην τέταρτη θέση 647 bugs. Τα Windows Vista είναι στην πέμπτη θέση με 621 κενά στην ασφάλεια που επιδιορθώθηκαν.
Να αναφέρουμε ότι η Microsoft έχει δηλώσει ότι τα επερχόμενα builds του Windows 10 θα είναι ικανά να προστατέψουν τους χρήστες από zero-day, ακόμη και δεν υπάρχει διαθέσιμο patch. Πρόσφατα, η εταιρεία αποκάλυψε ότι το Windows 10 Anniversary Update, που κυκλοφόρησε τον Αύγουστο του 2016 κατάφερε να αντιμετωπίσει επιθέσεις που αποσκοπούσαν στην αξιοποίηση unpatched τρωτών σημείων στο λειτουργικό σύστημα. Έτσι οι χρήστες του λειτουργικού ήταν ασφαλείς πριν κυκλοφορήσει η Microsoft κάποια επιδιόρθωση.
Επιπλέον, η Microsoft έχει ήδη ξεκινήσει την υποβάθμιση των Windows 7, εξηγώντας ότι είναι λιγότερο ασφαλές λειτουργικό από τα Windows 10 αναφέροντας ότι τα χαρακτηριστικά ασφαλείας του 10 διαθέτουν όλα όσα λείπουν για προφανείς τεχνικούς περιορισμούς των προκατόχων του.
_______________________
Για να κάνω και λίγο τον συνήγορο του διαβόλου, η Microsoft για άλλη μια φορά υπόσχεται χωρίς αντίκρυσμα και ενώ οι αριθμοί λένε άλλα. Φυσικά και προσπαθεί με όλες αυτές τις υποσχέσεις να προωθήσει το νέο της προϊόν, και έχουμε δει ότι πολλές φορές χρησιμοποιεί και εντελώς ανορθόδοξους μεθόδους.
Πάντως αυτό που δεν μπορεί να ορίσει καμία έρευνα, καμία πρόβλεψη και καμία υπόσχεση είναι η αντίδραση της αντίθετης πλευράς. Η Microsoft μπορεί να υπόσχεται ασφαλέστερες επερχόμενες εκδόσεις, αλλά τους hackers τους ρώτησε;