Windows 7 może być bezpieczny, ale czy użytkownicy systemu Windows są bezpieczni?

Użytkownicy systemu Windows 7 dostali miłą niespodziankę we wtorek, gdy Microsoft wydał swój pierwszy zestaw poprawek zabezpieczeń od czasu odsłonięcia nowego systemu operacyjnego w zeszłym miesiącu. Z 15 poprawionych błędów żadna z nich nie dotyczyła systemu Windows 7.

Kiedy Microsoft wprowadził Windows 7, był to najbezpieczniejszy z dotychczasowych wydań firmy - kulminacja dziewięcioletniej "Trustworthy Computing", której celem było wzmocnienie linii produktów który miał wiele poważnych luk w zabezpieczeniach.

Ale czy oprogramowanie testujące stres ma dla klientów firmy Microsoft znaczenie, pozornie oblegane przez więcej ataków online niż kiedykolwiek wcześniej? Microsoft miał lata, aby ulepszyć system Windows XP, ale robak Conficker, który zaczął rozprzestrzeniać się w zeszłym roku, prawdopodobnie zainfekował ponad 7 milionów komputerów z systemem Windows. A w przypadku każdego błędu Windowsa, który ulega zgnieceniu, hakerzy wydają się znajdować nowe problemy w oprogramowaniu, które działa na systemie operacyjnym Microsoftu - Flash Player, QuickTime i Java.

"Windows 7 jest zdecydowanie zdecydowanie najbezpieczniejszym systemem "Dostarczono", powiedział Dave Aitel, dyrektor ds. technologii w Immunity, firmie ochroniarskiej, która spędza dużo czasu na znajdowaniu najnowszych błędów oprogramowania. "Wydaje mi się, że pytanie, które wszyscy teraz zadają, brzmi: czy to wystarczy?"

Człowiek, który stoi za inicjatywą firmy Microsoft w zakresie wiarygodnych rozwiązań komputerowych, główny dyrektor ds. Badań i strategii Craig Mundie, twierdzi, że branża wciąż ma wiele do zrobienia. "Dokonaliśmy ogromnego postępu w zakresie bezpieczeństwa wokół podstawowej technologii systemu operacyjnego na komputerze z systemem Windows" - powiedział w niedawnym wywiadzie. "Ale kiedy to zrobiliśmy, a sieć stała się bardziej rozpowszechniona, źli dalej ewoluowali ich ataki."

To jest zagadka Microsoftu. Windows może być bezpieczniejszy, ale cyberprzestępcy nadal mają mnóstwo innych miejsc do ataku. A kiedy możesz uderzyć setki milionów użytkowników jednym atakiem, po co zmieniać plan gry? Dlatego większość najgorszych ataków wciąż atakuje komputery z systemem Windows, niezależnie od tego, czy system operacyjny jest bezpieczny, czy nie.

Wywołaj spear phishing. Atakujący są tak dobrzy w wysyłaniu tych wysoce spersonalizowanych wiadomości e-mail, wraz ze szkodliwymi załącznikami, że podstawowe bezpieczeństwo systemu Windows jest prawie nieistotne.

"Problem z ukierunkowanymi atakami polega na tym, że jest tak dużo pieniędzy, że mogą atutem bezpieczeństwa - powiedział Alan Paller, dyrektor ds. badań w SANS Institute, firmie szkoleniowej zajmującej się bezpieczeństwem. "Ilość pieniędzy, jaką rządy i duże przemysłowe grupy przestępcze muszą wydać, wystarcza, by przeważyć jakąkolwiek obronę, jaką mamy."

W raporcie opublikowanym w zeszłym miesiącu dla kongresowego panelu doradczego, analitycy Northrop Grumman szczegółowo opisali, jak to się dzieje.. Patrząc na znane ataki, w raporcie stwierdzono, że cele są starannie wybierane, a następnie wysyłane są wiarygodne wiadomości e-mail ze złośliwie zakodowanymi załącznikami, które wykorzystują błędy w produktach takich jak Adobe Reader - coś, co jest poza kontrolą Microsoftu. Ofiara otwiera plik.pdf i nagle napastnicy mają przyczółek w sieci.

Klienci firmy Microsoft, tacy jak Paul Melson, sądzą, że system Windows 7 będzie znacznie szerszy niż w przypadku systemu Vista, który w dużej mierze został zignorowany przez użytkowników korporacyjnych. Ale podczas gdy Microsoft ma swój własny dom w porządku, bezpieczeństwo nadal stanowi problem na platformie Windows, według Melsona, menedżera ds. Bezpieczeństwa informacji w Priority Health.

"Tak długo, jak łatanie przez strony trzecie nadal będzie wyzwaniem, bezpieczeństwo klientów nadal będzie w czołówce obrony bezpieczeństwa informacji i reagowania na incydenty ", powiedział za pośrednictwem poczty e-mail. "System Windows 7 nie zmniejszy znacząco liczby ataków po stronie klienta, które prowadzą do kompromisów, ale nie sądzę, aby Microsoft również ponosił za to ciężar."

Microsoft uważa, że ​​może pójść w kierunku rozwiązania tego typu problemów problemu poprzez poprawę sposobu, w jaki ludzie identyfikują się nawzajem w Internecie. Od kilku lat promuje ideę, którą nazywa zaufaniem "od końca do końca", mówiąc, że chce opracować lepsze mechanizmy identyfikacji ludzi, komputerów i oprogramowania w Internecie.

Microsoft zrobił pierwszy krok w tym kierunku dzięki oprogramowaniu do zarządzania tożsamością Windows CardSpace. To może pomóc ludziom lepiej zrozumieć, z kim naprawdę mają do czynienia w Internecie, ale to, czy reszta branży kupi tę wizję, pozostanie widoczna.

"To jest kolejna faza w walce o godne zaufania komputery i to wciąż rośnie "- powiedział Mundie. "Oczywiście zawsze jest coś więcej do zrobienia."

(Nancy Gohring w Seattle przyczyniła się do tej historii.)