Windows 7 может быть безопасным, но безопасны ли пользователи Windows?

Пользователи Windows 7 получили приятный сюрприз во вторник, когда Microsoft выпустила свой первый набор исправлений безопасности с момента открытия новой операционной системы в прошлом месяце. Из 15 ошибок, исправленных, ни одна из них не затронута Windows 7.

Когда Microsoft запустила Windows 7, она была объявлена ​​как самый безопасный релиз компании когда-либо - кульминацией девятилетней «надежной вычислительной» работы по укреплению линейки продуктов который был пронизан серьезными дырами в области безопасности.

Но действительно ли проверенное программное обеспечение действительно имеет значение для клиентов Microsoft, казалось бы, осажденных больше онлайн-атак, чем когда-либо прежде? У Microsoft были годы, чтобы улучшить Windows XP, но червь Conficker, который начал распространяться в прошлом году, теперь, как полагают, заразил более 7 миллионов машин Windows. И для каждой ошибки Windows, которая раздавливается, хакеры, похоже, находят новые проблемы в программном обеспечении, которое работает поверх операционной системы Microsoft - Flash Player, QuickTime и Java.

«Windows 7, безусловно, безусловно самая безопасная система, которую они «отгружено», - сказал Дейв Айтел, главный технический директор Immunity, компании по безопасности, которая много времени уделяет поиску последних ошибок программного обеспечения. «Я предполагаю, что вопрос, который все задают прямо сейчас,« достаточно ли этого? »

Человек, стоящий за инициативой Microsoft по надёжным вычислениям, главный специалист по исследованиям и стратегиям Крейг Манди, говорит, что в отрасли по-прежнему есть работа. «Мы достигли огромного прогресса в области безопасности вокруг основных технологий ОС на ПК с Windows», - сказал он в недавнем интервью. «Но поскольку мы это сделали, и« Сеть стала более распространенной, плохие парни продолжали развивать свои атаки ».

Это головоломка Microsoft. Windows может быть более безопасным, но кибер-преступники все еще имеют множество других мест для атаки. И когда вы можете поразить сотни миллионов пользователей одной атакой, зачем менять план игры? Таким образом, большинство худших атак сегодня по-прежнему нацелены на ПК под управлением Windows, независимо от того, безопасна ли сама ОС или нет.

Возьмите копье-фишинг. Атакующие так хорошо переносят эти настроенные сообщения электронной почты в комплекте со вредоносными вложениями, что базовая безопасность Windows почти не имеет значения.

«Проблема с целенаправленными атаками заключается в том, что есть так много денег, что они могут на самом деле превзойти безопасность », - сказал Алан Паллер, директор по исследованиям Института SANS, компании по обучению безопасности. «Сумма денег, которую правительства и крупные промышленные преступные группы должны тратить, достаточно, чтобы превзойти любую защиту, которую мы имеем».

В отчете, опубликованном в прошлом месяце для консультативной комиссии Конгресса, аналитики Northrop Grumman подробно рассказали, как это происходит, Изучив известные атаки, отчет обнаружил, что цели тщательно отобраны, а затем отправил очень правдоподобные электронные письма с вредоносными вложениями, которые используют ошибки в продукте, таком как Adobe Reader, что-то, что находится вне контроля Microsoft. Потребитель открывает.pdf, и внезапно злоумышленники закрепились в сети.

Клиенты Microsoft, такие как Пол Мелсон, полагают, что внедрение Windows 7 будет намного шире, чем в Vista, что в значительной степени игнорируется корпоративными пользователями. Но в то время как у Microsoft есть свой собственный дом, безопасность по-прежнему остается проблемой на платформе Windows, по словам Мелсона, менеджера информационной безопасности с Приоритетным здоровьем.

«Пока исправление сторонних разработчиков продолжает оставаться проблемой, безопасность клиентов будет по-прежнему находиться на переднем крае защиты информационной безопасности и реагирования на инциденты », - сказал он по электронной почте. «Windows 7 не будет значительно уменьшать атаки на стороне клиента, которые приведут к компрометации, но я не думаю, что Microsoft тоже нести на себе эту нагрузку».

Microsoft считает, что это может значительно помочь в решении этого типа проблемы, улучшая то, как люди идентифицируют друг друга в Интернете. За последние несколько лет он продвинул идею, которую он называет «сквозным» доверием, заявив, что хочет разработать лучшие механизмы идентификации людей, компьютеров и программного обеспечения в Интернете.

Microsoft сделала первый шаг в этом направлении с помощью программного обеспечения для управления идентификацией Windows CardSpace. Это может помочь людям лучше понять, с кем они действительно работают в Интернете, но остаётся ли остальная часть отрасли в этом видении.

«Это следующий этап в битве за надежных вычислений, и это все еще растет », - сказал Манди. «Ясно, что всегда нужно делать больше».

(Нэнси Горинг в Сиэтле способствовала этой истории.)