마이크로소프트가 2010년 하반기의 보안 보고를 발표했습니다.

2006년부터 2010년까지의 마이크로소프트 제품과 다른 회사 제품들의 보안 문제들입니다.

2006년 이후에 보안 문제는 갈수록 줄어들어 2010년은 2009년보다 17.1%가 줄었습니다. 마이크로소프트의 보안 문제는 2010년에 전체 보안 문제의 7.2%를 차지했는데, 이것은 2009년의 4.5%보다 늘어난 것입니다. 주요 원인은 전체 산업에서 보안 문제가 출현하는 횟수가 줄어들었기 때문.

보안 문제의 등급. 보통 등급의 문제가 제일 많았고 그 다음이 높음이었습니다.

2006년부터 2010년까지 운영체제, 브라우저의 보안 문제.

비록 2010년의 어플리케이션 보안 허점은 2009년보다 22.2%가 줄어들었지만 어플리케이션의 보안 허점은 여전히 큰 비중을 차지하고 있습니다. 운영체제와 브라우저의 보안 허점은 어플리케이션과 비교하면 상대적으로 안정적이라 할 수 있겠습니다.

마이크로소프트의 데스크탑 악성코드 검사 프로그램이 탐지한 공격 행위. 목표 플랫홈과 기술에 따라 분리했습니다.

자바로 작성한 악성 코드가 등장한건 오래된 일이지만, 최근 들어 그 수가 대폭 늘어났습니다. 2010년 3분기에는 자바의 공격량이 2010년 2분기에는 14배로 늘어났지요. 공격에는 Sun(지금은 오라클) JVM 중의 CVE-2008-5353과 CVE-2009-3867의 2가지 허점을 많이 사용했습니다. 이 허점을 이용한 공격은 2010년 하반기에 검출된 자바의 공격량 중에 85%를 차지했습니다.

문서 리더와 편집기를 이용한 공격은 2010년 2분기에 줄어들어 낮은 수준을 유지하고 있습니다. 다른 유형의 공격과 비교하여 최근 몇년간 운영체제를 사용한 공격 수는 갈수록 줄어들었지만, 2010년 3분기에는 현저히 증가하였는데, 그 이유는 2가지의 중요한 윈도우즈 보안 허점 때문입니다.

마이크로소프트의 데스크탑용 악성 코드 검사 프로그램이 탐지해낸 HTML과 자바스크립트/JScript 공격 유형.

인터넷 익스플로러의 허점을 공격하는 비중은 전체 HTML 관련 공격에서 19%를 차지하다가 36%로 늘었습니다. 그중 대부분은 CVE-2010-0806이 차지했는데, 이 허점은 윈도우즈 7과 윈도우즈 서버 2008 R2 이전의 윈도우즈에서 이넡넷 익스플로러 6과 7이 가지고 있는 허점입니다.

마이크로소프트의 데스크탑용 악성 코드 검사 프로그램이 탐지하낸 문서 파일 공격 유형

2010년에 대부분의 문서 파일 공격은 어도비 아크로뱃과 어도비 리더를 주로 공격했습니다. 1분기 이후에 아크로뱃과 어도비 리더의 공격량은 절반 이상 줄어들었으며, 이후 3분기 동안 그 수준을 유지하였습니다. 마이크로소프트 오피스 파일의 공격은 2010년의 1년 동안 0.5%에서 2.8% 정도를 차지했습니다.

악성 코드가 제일 많은 지역입니다.

1위는 미국, 2위는 브라질, 3위는 중국, 4위는 프랑스, 5위는 영국, 6위는 스페인, 7위는 한국입니다. 순위 순서가 뒤바뀌어 있으니 주의하시고.

왼쪽에서부터 오른쪽으로 2010년 1분기, 2분기, 3분기, 4분기. 3분기에서 4분기의 변화. 2010년의 변화입니다.

32비트와 64비트의 분기별 감염율(CCM)입니다.

64비트 윈도우즈 비스타와 윈도우즈 7의 감염율은 32비트 운영체제보다 많이 낮았습니다. 그 원인은 비록 일반 사용자들도 64비트 윈도우즈를 갈수록 많이 선택하고 있지만 여전히 32비트의 보급율이 높기 때문이며, 커널 패치 보호(KPP)는 64비트 윈도우즈의 기능으로 이를 사용하여 내부 커널의 수정을 막아 악성 코드의 실행을 막을 수 있습니다.

윈도우즈 XP, 비스타, 윈도우즈 7의 감염율입니다. 윈도우즈 7이 제일 낮으며 윈도우즈 XP SP2가 제일 높았습니다.

2010년에 세계 각지에서 차지하는 보안 문제의 비율들입니다.

이 표는 가로로 전세계, 미국, 브라질, 중국, 영국, 프랑스, 스페인, 러시아, 독일, 한국.

세로로는 트로이목마 바이러스, 불필요한 프로그램, 웜, 트로이 목바 다운로드로 인한 직접 실행, 광고 프로그램, 비밀번호 유출, 보안 누설을 사용, 백도어, 바이러스, 스파이웨어입니다.