Microsoft：悪意のあるセキュリティソフトウェアが脅かす

偽のセキュリティソフトウェアプログラムは、アプリケーションの脆弱性を利用した攻撃に加えて、2008年後半に引き続きインターネットユーザーを苛立たせていました。偽のセキュリティソフトウェアプログラムは、ユーザーのコンピュータが感染しています。インストールされている場合、プログラムは悪意のあるソフトウェアに対して効果がありません。

マイクロソフトは、2008年上半期の300万台以上のコンピュータでセキュリティソフトウェアとして装備されているWin32 / FakeXPAとWin32 / FakeSecSenの2つのトロイの木馬プログラムを検出したと、

[詳しい情報：Windows PCからマルウェアを削除する方法]

ワシントン州検事総長を経て、マイクロソフトは2008年9月に8件の訴訟を起こし、

2008年上半期のソフトウェア脆弱性は、上半期と比較して3％減少したと同報告書は指摘している。しかし、Common Vulnerability Scoring System（CVSS）では、この脆弱性の半分以上が「重大度が高い」とみなされていました。

マイクロソフトのソフトウェアには、Windows XPを実行しているコンピュータに対してハッカーが使用したブラウザベースの脆弱性の上位10個の脆弱性のうち6つが含まれていました。

ハッカーMicrosoftアプリケーションの古い脆弱性を悪用しようとし続けました。マイクロソフトオフィスで最も頻繁に悪用された欠陥であるCVE-2006-2492は、2年以上前にパッチが当てられましたが、ソフトウェアスイートに対する攻撃の91.3％をターゲットにしています。

2008年に、マイクロソフトは合計78のセキュリティ情報マイクロソフト社は、2007年に比べて16.8％増加した155個の脆弱性を修正したと発表した。また、攻撃者は、PDF（Portable Document Format）リーダーが広く使われているAdobeなどのサードパーティ製ソフトウェアの問題を悪用しようとした。 Adobeは昨年、Reader製品でいくつかのセキュリティ上の脆弱性を抱えていました。マイクロソフトでは、2008年7月にPDFを対象とした攻撃の数が過去6ヶ月間の2倍以上になったと述べています。

Microsoft Officeファイル形式とPDFの脆弱性は、ハッカーにとって魅力的です。ソーシャルエンジニアリング技能を使って電子メールで文書を開きます。マイクロソフト社は、電子メールメッセージの97％以上が悪意のある添付ファイルを含んでいるか、迷惑メールを送信しているか、フィッシングサイトを宣伝しているため、望ましくないと述べている。マイクロソフトによると、テキサス州がすべてを主催した。