Per gentile concessione di Tweakness.net

Dopo un anno di vita e vendite che iniziano a crescere, come dimostra l'ultima trimestrale di Microsoft, la società di Redmond pubblica ana analisi su Windows Vista, in particolare sulla sicurezza del nuovo sistema operativo.

L'analisi si focalizza sui miglioramenti apportati da Windows Vista rispetto ai precedenti sistemi operativi Windows, ma li confronta anche con gli altri sistemi operativi ovvero Linux e Apple in primis nel loro primo anno di vita.

Austin Wilson, direttore del Windows Client Security Product Management, commenta: "Credo che sia corretto dire che Windows Vista sta dimostrando di essere la versione più sicura di Windows mai rilasciata. I nostri investimenti e il nostro approccio di difesa profonda nella creazione di Windows Vista sembrano dare i loro frutti. Diamo uno sguardo ad alcune aree in cui abbiamo fatto progressi: l'impatto della defense-in-depth; la protezione delle informazioni personali in IE7; vulnerabilità e infezioni; e risparmio dei costi".

Feliciano Intini, Chief Security Advisor di Microsoft Italia, commenta: "In estrema sintesi si può dire che Windows Vista esce ancora una volta vincente nel confronto sulle vulnerabilità rispetto agli altri sistemi operativi scelti per il paragone (che vi ricordo sono Windows XP, Red Hat Ent. Linux 4 Wks, Ubuntu 6.06 LTS, Apple Mac OS X 10.4).

Il risultato, inoltre, è anche più significativo se pensiamo che il numero di vulnerabilità totali cresce negli anni (dato confermato dall'ultimo Microsoft Security Intelligence Report) grazie all'evidente evoluzione dell'ecosistema di ricerca delle vulnerabilità: oggi ci sono più ricercatori, più strumenti automatici e più metodi per trovarle".

Andando a guardare l'impatto di funzionalità legate alla sicurezza di nuova realizzazione presenti su Windows Vista come User Account Control e Internet Explorer Protected Mode, si può notare che queste funzionalità hanno aiutato a ridurre il rischio e la gravità dei bollettini di sicurezza, offrendo alle imprese maggiore tempo per l'installazione delle patch.

Eseguire il sistema come standard user, configurazione raccomandata e più semplice in Vista grazie a User Account Control, aiuta a ridurre l'impatto di qualsiasi vulnerabilità. Dei 23 bollettini di sicurezza che sono stati rilasciati per Vista fino al 12 Gennaio 2008, 12 evidenziano nello specifico un più basso impatto per coloro che eseguono il sistema con privilegi amministrativi.

Grazie a IE Protected Mode, il bollettino MS07-056 di Ottobre 2007 è stato classificato importante su Windows Vista e critico su Windows XP. Un numero minore di aggiornamenti critici aiuta le organizzazioni a mantenere processi regolari di patch management.

Anche Internet Explorer 7, il browser predefinito in Vista, aiuta a proteggere i dati personali degli utenti finali. Microsoft ha visto circa 1 milione di tentativi di phishing bloccati alla settimana, da parte della nuova funzionalità integrata nel prodotto. In aggiunta ci sono più di 3.500 siti con Extended Validation SSL Certificates (EV SSL). IE7 è il primo browser ad integrare il supporto completo per EV SSL.

Per quanto riguarda gli aggiornamenti, le vulnerabilità e le infezioni, Microsoft ha notato un progresso deciso in positivo, rispetto a Windows XP.

Secondo il rapporto redatto da Jeff Jones, Microsoft Security Strategy Director, durante il primo anno di disponibilità di Windows XP, gli aggiornamento sono stati rilasciati in 26 giorni separati; grazie al programma mensile di aggiornamento ed al numero inferiore di vulnerabilità, Windows Vista è stato aggiornato solo nove volte durante il suo primo anno.
Questo dato secondo Microsoft è uno dei più importanti dal punto di vista dei professionisti della sicurezza.

Nel dettaglio il report mostra:

1) Meno vulnerabilità, bug del codice corretti e non corretti (36 corrette/30 non corrette per Windows Vista contro 68 corrette/54 non corrette per Windows XP).

2) Meno mesi con aggiornamenti.

3) Meno infezioni (60% meno infezioni malware e 2.8 volte meno software indesiderato su Vista rispetto XP SP2).

Infine un recente report commissionato da Microsoft sul risparmio dei costi per i computer portatili mostra 251 dollari per macchina per anno di risparmio con Windows Vista, di cui 55 dollari/per macchina sono attribuibili alle nuove funzioni di sicurezza e protezione dati.

E' da sottolineare che anche la società di sicurezza Secunia, in una analisi indipendente ( che non si fermava solo al primo anno di vita,ma alla situazione attuale ) ha sottolineato come Windows Vista garantisca una maggior sicurezza degli altri sistemi operativi e che all'ultimo posto della sua classifica ci fosse Windows Xp con ben 30 vulnerabilità ancora non risolte.

Per essere precisi Secunia nel suo report afferma che Windows Vista lo si può ritenere sicuro come Ubuntu ( ma solo dalla versione 6.06 alla 7.10) e Red Hat Enterprise Linux ( ma che è un sistema operativo dedicato principalmente alle imprese ).

Apple Mac OS X avrebbe sette vulnerabilità ancora non risolte, definite "moderatamente critiche", non ancora sanate.

Come detto il peggior sistema operativo sarebbe ancora Windows Xp che nonostante le tante Service Pack rilasciate nel corso degli anni ha ancora numerosi problemi di sicurezza non risolti.