当微软公司在上个月推出新操作系统后发布第一次安全修复包时,着实让Windows 7用户感到十分惊喜,这15个被修复的漏洞中,并没有涉及Windows 7的安全。
微软公司于上个月发布Windows 7,这个操作系统被认为是微软公司有史以来最安全的操作系统,Windows 7凝聚着九年“可信赖计算”计划的结晶,同时也是为了支撑微软公司早已漏洞百出的产品线。
微软客户们现在面临的网络攻击比任何时候都要多,这款经过严格测试的软件真的能够给微软客户带来福音吗?微软公司多年来都在努力改善Windows XP的安全性能,但是去年开始传播的Conficker蠕虫病毒,现在已经感染了超过7百万Windows电脑。尽管微软公司一直都在马不停蹄地修复漏洞,但是黑客总是能够在微软操作系统上运行的软件(Flash Player、QuickTime 和Java)中找出更多的问题。
“Windows 7绝对是迄今为止最安全的操作系统,”Immunity公司(该安全公司花费了大量时间找寻最新软件漏洞)的首席技术官Dave Aitel表示,“我相信现在每个人都想问的问题是,真的足够安全了吗?”
微软公司可信赖计算计划的主要参与人员兼首席研究与战略官Craig Mundie表示,安全行业仍然有很多事情要做。“我们对于Windows计算机中的核心操作系统技术的安全方面进行了非常大的改善,”他最近在一次访问中表示,“但是我们也不得不面对这样的事实:现在互联网越来越普及,攻击者们也在不断改进他们的攻击方式。”
这是微软公司面临的难题。Windows系统可能比以前更加安全了,但是网络罪犯们还是有很多其他地方可以攻击的。当你可以使用一种攻击攻击数亿用户的时候,为什么要改变这种方式呢?因此现在最严重的攻击中大部分都是瞄准运行windows操作系统的计算机,而不管操作系统本身是否安全。
攻击者们非常擅长于利用高度自定义的电子邮件信息,以及恶意附件,对用户进行攻击,而其实windows本身的安全性几乎毫无关系。
“这些针对性的攻击都是因为攻击者可以从中获取非常丰厚的利益,”SANS研究所(安全培训公司)的研究主管Alan Paller表示,“这种利益诱惑足以让犯罪团伙们攻陷任何安全防御措施。”
在上个月发布的报告中,Northrop Grumman分析师详细分析了这种攻击是如何发生的。从已知的攻击来看,报告发现这些攻击目标都是经过精心挑选的,然后发送附有恶意代码的非常可信的电子邮件,这种恶意代码能够利用例如Adobe Reader中的漏洞,而通常这些软件都是不受微软控制的。然后攻击者打开.pdf文件,这样攻击者就马上能够侵入网络了。
微软公司的客户都认为Windows 7的企业普及率应该会比Vista系统更加广泛,企业用户对于Vista系统基本上是不屑一顾。但是,虽然微软公司有自己的一套,但是毕竟安全是在windows平台上的综合问题,Priority Health的信息安全经理Paul Melson表示。
“只要第三方漏洞的威胁仍然存在,客户的安全将仍然是信息安全防御和事件响应的最前沿问题,”Melson通过电子邮件表示,“Windows 7并不会明显减少客户方面的攻击,但是同时,微软公司也不需要为此承担责任,毕竟这已经超过了他们所能够控制的范围。”
微软公司认为通过提高用户在互联网上识别他人身份的能力将能够解决安全问题,而在这方面微软依然有很长的路要走。在过去几年里,微软公司提出了一种被称为“端到端”信任的想法,希望以此来促进互联网上用户、计算机和软件的识别机制。
微软公司推出的CardSpace身份管理软件是其在身份识别机制方向发展迈出的第一步,该软件可以帮助人们更好地确认互联网上打交道的人的身份,但是行业其他人是否会买账还有待观察。
“这是可信计算战役的下一阶段任务,目前仍然存在很多阻碍,”Mundie表示,“很显然,我们还有很长的路要走。”
【编辑推荐】