【TechTarget中国原创】据微软半年的Security Intelligence Report称，以应用漏洞中的操作系统漏洞目标黑客攻击持续稳定下降。

　　微软称研究人员发现的将近90%的漏洞是在应用中。2003年，操作系统漏洞在所有漏洞中所占的数量已经高达16%，而目前他们占所有漏洞的7%。

　　研究公司IDC的安全研究和咨询经理Eric Domage 说：“黑客攻击树上较低处的果实，因为这样对他们来说比较容易。他们认为如果把时间花Vista上是浪费。”

　　尽管操作系统的攻击减少了，从Windows上移除的恶意软件在2008年上半年增长了43%。击键记录和其他恶意项目的威胁持续增长，因为用户被欺骗点击恶意邮件附件。微软说，基于Web的攻击也助长了恶意软件的传播。

　　昨天发布的Microsoft Security Intelligence Report揭示了研究人员从2008年一月到2008年六月所观察到的趋势。这是第十五次报告。这些数据是从几百万的Windows用户以及其他安全公司收集来的。

　　微软说在该行业中发现的单一漏洞的总数量在2008年上班年持续下降，而新漏洞的数量比2007年下半年下降了4%，比2007年上班年下降了19%。

　　微软恶意软件防护中心（Microsoft Malware Protection Center）的首席架构师Jeff Williams说：“漏洞数量的降低很明显是因为安全开发周期的改变，以及在该行业中对安全的全面关注。”

　　微软称，研究人员发现的漏洞数量减少了，但是他们发现的漏洞的严重程度增加了。被共通弱点评估系统（Common Vulnerability Scoring System）评定为高危的漏洞比2007年下半年增加了13%。

　　Williams说：“高危漏洞占了很大的分量，也是研究人员关注的问题。为犯罪工作的人正在通过犯罪渠道使之成为利润，而通过其它赚钱的渠道工作的人正在寻找更高报酬的工作。”

　　Williams还把微软的Trustworthy Computing Security Development Lifecycle作为漏洞减少的原因之一。该程序增加了在软件开发过程中的每一步中对安全的关注程度。微软使用SDL程序设计了Vista，而有些分析师指出用户对安全控制的挫败感导致了Vista的低采用量，而对操作系统的攻击也减少了。

　　Williams说：“特别是在Vista的案例中，我们看到了攻击的明显减少，因此漏洞也少了。”

　　在Windows Vista的计算机上的浏览器攻击只占微软漏洞总数的6%，而第三方漏洞占了94%。

　　IDC的Domage说：“攻击者对Vista没什么兴趣。Vista的市场渗透也不大，而黑客队者众操作系统的兴趣导致了这种结果，因为从安全的角度来看它非常的强大。”