Windows 7 מאי להיות מאובטח, אבל משתמשי Windows בטוח?

משתמשי Windows 7 יש הפתעה נעימה ביום שלישי, כאשר מיקרוסופט פרסמה את הסט הראשון של תיקוני אבטחה מאז החשיפה של מערכת ההפעלה החדשה בחודש שעבר. מתוך 15 החרקים שתוקנו, אף אחד מהם לא השפיע על Windows 7.

כאשר מיקרוסופט השיקה את Windows 7, היא חויבה כהוצאה המאובטחת ביותר של החברה אי פעם - שיאה של תשע שנים "מחשוב אמין" מאמץ כדי לחזק את קו המוצרים זה היה מנוקב עם חורים אבטחה גדולים. אבל האם התוכנה נבדק הלחץ באמת משנה ללקוחות של מיקרוסופט, לכאורה במצור על ידי התקפות באינטרנט יותר מאי פעם? למיקרוסופט היו שנים לשפר את Windows XP, אבל התולעת Conficker, שהחלה להתפשט בשנה שעברה, נחשבת כעת לדבקת יותר מ -7 מיליון מחשבים. עבור כל באג של Windows שמקבל מעוך, נראה שהאקרים מוצאים בעיות חדשות בתוכנה שפועלת על גבי מערכת ההפעלה של מיקרוסופט - Flash Player, QuickTime ו- Java.

Windows 7 היא ללא ספק מערכת מאובטחת ביותר "אמר דייב אייטל, קצין הטכנולוגיה הראשי בחברת Immunity, חברת אבטחה שמבלה הרבה זמן בחיפוש אחר הבאגים האחרונים בתוכנה. "אני מניח שהשאלה שכולם שואלים כרגע היא, 'האם זה מספיק?'" <> <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< "עשינו התקדמות עצומה ביחס לביטחון סביב טכנולוגיית ה- OS הבסיסית של Windows PC", אמר בראיון שנערך לאחרונה. "אבל כפי שעשינו את זה ואת" נטו הפך נפוץ יותר, הרעים המשיכו להתפתח ההתקפות שלהם. "

זה החידה של מיקרוסופט. Windows עשוי להיות בטוח יותר, אבל פושעי סייבר עדיין יש הרבה מקומות אחרים לתקוף. וכאשר אתה יכול להכות מאות מיליוני משתמשים עם התקפה אחת, למה לשנות את תוכנית המשחק? אז רוב ההתקפות הגרועות ביותר היום עדיין היעד מחשבים עם Windows, אם מערכת ההפעלה עצמה היא מאובטחת או לא.

לקחת חנית דיוג. התוקפים מקבלים כל כך טוב בשליחת הודעות דואר אלקטרוני מותאמות אישית אלו, עם קבצים מצורפים זדוניים, כי האבטחה הבסיסית של Windows כמעט בלתי רלוונטית.

"הבעיה עם ההתקפות הממוקדות היא שיש כל כך הרבה כסף שהם יכולים למעשה טראמפ האבטחה ", אמר אלן Paller, מנהל המחקר של המכון SANS, חברת אבטחה אבטחה. "כמות הכסף שממשלות וקבוצות פשע תעשייתיות גדולות צריכות להשקיע בהן כדי לגבור על כל ההגנות שיש לנו". [

] בדו"ח שפורסם בחודש שעבר על ידי ועדת ייעוץ של קונגרס, אנליסטים של נורת'רופ גרומן פירטו בדיוק כיצד זה קורה. במבט על התקפות ידועות, הדו"ח מצא כי מטרות נבחרו בקפידה, ולאחר מכן שלחו הודעות דואר אלקטרוני אמינה מאוד עם קבצים מצורפים מקודדים בזדון המנצלים באגים במוצר כגון Adobe Reader - משהו שאינו בשליטת Microsoft. הקורבן פותח את ה- PDF ואת התוקפים פתאום יש דריסת רגל ברשת.

לקוחות מיקרוסופט כמו פול מלסון חושב יהיה הרבה יותר רחב אימוץ הארגון של Windows 7 מאשר היה עם Vista, אשר התעלמו במידה רבה על ידי משתמשים ארגוניים. עם זאת, לדברי מיקרוסופט, מנהל האבטחה של אבטחת מידע עם Priority Health, אמר כי "בעוד שלמיקרוסופט יש בית משלה, אבטחה עדיין מהווה בעיה בפלטפורמת Windows", אומר מלסון, מנהל אבטחת מידע עם Priority Health. "כל עוד תיקון צד שלישי ממשיך להיות אתגר, האבטחה של הלקוח תמשיך להיות בחוד החנית של אבטחת מידע הביטחון בתגובה האירוע, "הוא אמר באמצעות דואר אלקטרוני. "Windows 7 לא תפחית באופן משמעותי את ההתקפות מצד הלקוח שיובילו לפשרות, אבל אני לא חושב שגם מיקרוסופט תישא בנטל על זה".

מיקרוסופט סבורה כי היא יכולה לעבור דרך ארוכה לפתרון סוג זה של הבעיה על ידי שיפור הדרך שבה אנשים מזהים זה את זה באינטרנט. בשנים האחרונות היא קידמה רעיון של "אמון מקצה לקצה", ואמרה שהיא רוצה לפתח מנגנוני זיהוי טובים יותר לאנשים, מחשבים ותוכנות באינטרנט.מיקרוסופט נקטה בצעד ראשון בכיוון זה עם תוכנת ניהול הזהויות של Windows CardSpace. זה יכול לעזור לאנשים לתת תחושה טובה יותר של מי הם באמת מתמודדים באינטרנט, אבל אם שאר התעשייה יקנה לתוך החזון הזה נשאר להיראות.

"זה השלב הבא בקרב על מחשוב אמין וזה עדיין מקבל ramped למעלה, "אמר Mundie. "ברור שתמיד יש לעשות יותר".

(ננסי Gohring בסיאטל תרם את הסיפור הזה.)