Windows 7安全 能夠確保用戶就是安全的嗎
當微軟公司在上個月推出新操作系統后發布第一次安全修復包時,著實讓Windows 7用戶感到十分驚喜,這15個被修復的漏洞中,并沒有涉及Windows 7的安全。
微軟公司于上個月發布Windows 7,這個操作系統被認為是微軟公司有史以來最安全的操作系統,Windows 7凝聚著九年“可信賴計算”計劃的結晶,同時也是為了支撐微軟公司早已漏洞百出的產品線。
微軟客戶們現在面臨的網絡攻擊比任何時候都要多,這款經過嚴格測試的軟件真的能夠給微軟客戶帶來福音嗎?微軟公司多年來都在努力改善Windows XP的安全性能,但是去年開始傳播的Conficker蠕蟲病毒,現在已經感染了超過7百萬Windows電腦。盡管微軟公司一直都在馬不停蹄地修復漏洞,但是黑客總是能夠在微軟操作系統上運行的軟件(Flash Player、QuickTime 和Java)中找出更多的問題。
“Windows 7絕對是迄今為止最安全的操作系統,”Immunity公司(該安全公司花費了大量時間找尋最新軟件漏洞)的首席技術官Dave Aitel表示,“我相信現在每個人都想問的問題是,真的足夠安全了嗎?”
微軟公司可信賴計算計劃的主要參與人員兼首席研究與戰略官Craig Mundie表示,安全行業仍然有很多事情要做。“我們對于Windows計算機中的核心操作系統技術的安全方面進行了非常大的改善,”他最近在一次訪問中表示,“但是我們也不得不面對這樣的事實:現在互聯網越來越普及,攻擊者們也在不斷改進他們的攻擊方式。”
這是微軟公司面臨的難題。Windows系統可能比以前更加安全了,但是網絡罪犯們還是有很多其他地方可以攻擊的。當你可以使用一種攻擊攻擊數億用戶的時候,為什么要改變這種方式呢?因此現在最嚴重的攻擊中大部分都是瞄準運行windows操作系統的計算機,而不管操作系統本身是否安全。
攻擊者們非常擅長于利用高度自定義的電子郵件信息,以及惡意附件,對用戶進行攻擊,而其實windows本身的安全性幾乎毫無關系。
“這些針對性的攻擊都是因為攻擊者可以從中獲取非常豐厚的利益,”SANS研究所(安全培訓公司)的研究主管Alan Paller表示,“這種利益誘惑足以讓犯罪團伙們攻陷任何安全防御措施。”
在上個月發布的報告中,Northrop Grumman分析師詳細分析了這種攻擊是如何發生的。從已知的攻擊來看,報告發現這些攻擊目標都是經過精心挑選的,然后發送附有惡意代碼的非常可信的電子郵件,這種惡意代碼能夠利用例如Adobe Reader中的漏洞,而通常這些軟件都是不受微軟控制的。然后攻擊者打開.pdf文件,這樣攻擊者就馬上能夠侵入網絡了。
微軟公司的客戶都認為Windows 7的企業普及率應該會比Vista系統更加廣泛,企業用戶對于Vista系統基本上是不屑一顧。但是,雖然微軟公司有自己的一套,但是畢竟安全是在windows平臺上的綜合問題,Priority Health的信息安全經理Paul Melson表示。
“只要第三方漏洞的威脅仍然存在,客戶的安全將仍然是信息安全防御和事件響應的最前沿問題,”Melson通過電子郵件表示,“Windows 7并不會明顯減少客戶方面的攻擊,但是同時,微軟公司也不需要為此承擔責任,畢竟這已經超過了他們所能夠控制的范圍。”
微軟公司認為通過提高用戶在互聯網上識別他人身份的能力將能夠解決安全問題,而在這方面微軟依然有很長的路要走。在過去幾年里,微軟公司提出了一種被稱為“端到端”信任的想法,希望以此來促進互聯網上用戶、計算機和軟件的識別機制。
微軟公司推出的CardSpace身份管理軟件是其在身份識別機制方向發展邁出的第一步,該軟件可以幫助人們更好地確認互聯網上打交道的人的身份,但是行業其他人是否會買賬還有待觀察。
“這是可信計算戰役的下一階段任務,目前仍然存在很多阻礙,”Mundie表示,“很顯然,我們還有很長的路要走。”
【編輯推薦】
