Windows 7 Mungkin Aman, tetapi Adakah Pengguna Windows Selamat?

Pengguna Windows 7 mendapat kejutan yang menyenangkan pada hari Selasa apabila Microsoft mengeluarkan set pertama patch keselamatan sejak melancarkan sistem operasi baru bulan lepas. Daripada 15 bug yang ditambal, tidak ada yang mempengaruhi Windows 7.

Ketika Microsoft melancarkan Windows 7, ia telah dibebankan sebagai pelepasan yang paling terjamin dari perusahaan - kemunculan upaya "Pengkomputeran yang Dipercayai" selama sembilan tahun untuk meningkatkan lini produk yang telah penuh dengan lubang keselamatan utama.

Tetapi adakah perisian yang diuji dengan tekanan benar-benar penting kepada pelanggan Microsoft, yang tampaknya dikepung oleh lebih banyak serangan dalam talian berbanding sebelum ini? Microsoft telah bertahun-tahun untuk memperbaiki Windows XP, tetapi cacing Conficker, yang mula merebak tahun lepas, kini dianggap telah menjangkiti lebih daripada 7 juta mesin Windows. Dan untuk setiap bug Windows yang terganggu, peretas kelihatannya mencari masalah baru dalam perisian yang berjalan di atas sistem operasi Microsoft - Flash Player, QuickTime dan Java.

"Windows 7 pasti sistem yang paling selamat mereka 'telah dihantar,' kata ketua pegawai teknologi Dave Aitel dengan Immunity, sebuah syarikat keselamatan yang menghabiskan banyak masa mencari bug perisian terkini. "Saya rasa persoalan yang ditanyakan oleh semua orang sekarang ialah, 'Adakah ini cukup?'"

Lelaki di belakang inisiatif Pengkomputeran Terpercaya Microsoft, Ketua Pegawai Penyelidikan dan Strategi Craig Mundie, berkata industri masih ada kerja untuk dilakukan. "Kami telah membuat kemajuan besar berhubung dengan keselamatan di sekitar teknologi OS teras dalam Windows PC," katanya dalam temu bual baru-baru ini. "Tetapi seperti yang kita lakukan itu dan 'Net menjadi lebih umum, orang jahat terus berkembang serangan mereka."

Ini adalah teka-teki Microsoft. Windows mungkin lebih selamat, tetapi penjenayah siber masih mempunyai banyak tempat lain untuk menyerang. Dan apabila anda boleh memukul beratus juta pengguna dengan serangan tunggal, mengapa menukar rancangan permainan? Oleh itu, kebanyakan serangan terburuk hari ini masih menyasarkan PC yang menjalankan Windows, sama ada OS itu sendiri selamat atau tidak.

Ambil tombak-phishing. Penyerang menjadi begitu baik untuk menghantar mesej e-mel yang disesuaikan ini, lengkap dengan lampiran yang berniat jahat, bahawa keselamatan Windows yang mendasari hampir tidak relevan.

"Masalah dengan serangan yang disasarkan adalah bahawa terdapat banyak wang yang mereka boleh ketinggalan keselamatan, "kata Alan Paller, pengarah penyelidikan untuk Institut SANS, sebuah syarikat latihan keselamatan. "Jumlah wang yang dibelanjakan oleh kerajaan dan kumpulan jenayah perindustrian yang besar adalah cukup untuk mengalahkan mana-mana pertahanan yang kita miliki."

Dalam laporan yang dikeluarkan bulan lepas untuk panel penasihat kongres, penganalisis Northrop Grumman terperinci dengan tepat bagaimana ini berlaku. Melihat serangan yang diketahui, laporan mendapati bahawa sasaran dipilih dengan teliti, dan kemudian menghantar e-mel yang sangat boleh dipercayai dengan lampiran yang dienkodkan secara berniat jahat yang mengeksploitasi pepijat dalam produk seperti Adobe Reader - sesuatu yang berada di luar kawalan Microsoft. Mangsa membuka.pdf dan tiba-tiba penyerang mempunyai pijakan di rangkaian.

Pelanggan Microsoft seperti Paul Melson fikir akan ada pengambilan perusahaan yang lebih luas dari Windows 7 daripada Vista, yang sebahagian besarnya diabaikan oleh pengguna korporat. Tetapi sementara Microsoft mempunyai rumahnya sendiri, keselamatan masih menjadi masalah pada platform Windows, menurut Melson, seorang pengurus keselamatan maklumat dengan Priority Health.

"Selagi penampal pihak ketiga terus menjadi cabaran, keselamatan pelanggan akan terus berada di barisan depan pertahanan keselamatan maklumat dan tindak balas insiden, "katanya melalui e-mel. "Windows 7 tidak akan mengurangkan serangan pihak klien yang membawa kepada kompromi, tetapi saya tidak fikir Microsoft harus menanggung beban itu."

Microsoft fikir ia boleh pergi jauh ke arah menyelesaikan jenis ini masalah dengan memperbaiki cara orang mengenal pasti satu sama lain di Internet. Sejak beberapa tahun kebelakangan ini ia telah mempromosikan idea yang ia sebut amanah "hujung-ke-akhir", mengatakan ia ingin mengembangkan mekanisme pengenalan yang lebih baik untuk orang, komputer dan perisian di Internet.

Microsoft telah mengambil langkah pertama ke arah ini dengan perisian pengurusan identiti Windows CardSpace. Ia dapat membantu orang memberi gambaran yang lebih baik tentang siapa yang mereka benar-benar berurusan dengan di Internet, tetapi sama ada seluruh industri akan membeli visi ini masih boleh dilihat.

"Ini adalah fasa seterusnya dalam pertempuran untuk pengkomputeran yang boleh dipercayai dan yang masih diraih, "kata Mundie. "Jelas sekali ada lagi yang perlu dilakukan."

(Nancy Gohring di Seattle menyumbang cerita ini.)