Windows 7 is mogelijk veilig, maar zijn Windows-gebruikers veilig?

Windows 7-gebruikers kregen dinsdag een leuke verrassing toen Microsoft de eerste set beveiligingspatches uitbracht sinds het onthullen van het nieuwe besturingssysteem vorige maand. Van de 15 gerepareerde bugs had geen enkele invloed op Windows 7.

Toen Microsoft Windows 7 lanceerde, werd het gefactureerd als de veiligste release van het bedrijf ooit - het resultaat van een negen jaar durende "Trustworthy Computing" -inspanning om een ​​productlijn te ondersteunen die was overspoeld met grote beveiligingslekken.

Maar doet stress-geteste software er echt toe voor de klanten van Microsoft, schijnbaar belegerd door meer online aanvallen dan ooit tevoren? Microsoft had jaren om Windows XP te verbeteren, maar de Conficker-worm, die zich vorig jaar begon te verspreiden, zou nu meer dan 7 miljoen Windows-machines hebben besmet. En voor elke Windows-bug die verpletterd wordt, lijken hackers nieuwe problemen te vinden in de software die bovenop het besturingssysteem van Microsoft draait - Flash Player, QuickTime en Java.

"Windows 7 is zonder meer het veiligste systeem dat ze zijn verzonden ", zegt Dave Aitel, chief technology officer bij Immunity, een beveiligingsbedrijf dat veel tijd besteedt aan het vinden van de nieuwste softwarefouten. "Ik denk dat de vraag die iedereen op dit moment stelt, is:" Is dit genoeg? "" De man achter Microsoft's Trustworthy Computing-initiatief, Chief Research and Strategy Officer Craig Mundie, zegt dat de industrie nog steeds werk te doen heeft. "We hebben enorme vorderingen gemaakt met betrekking tot de beveiliging rond de kern-OS-technologie op de Windows-pc", zei hij in een recent interview. "Maar toen we dat deden en het internet groeide, begonnen de slechteriken hun aanvallen te evolueren."

Dit is Microsoft's raadsel. Windows is misschien veiliger, maar cybercriminelen hebben nog veel andere plaatsen om aan te vallen. En wanneer u honderden miljoenen gebruikers met een enkele aanval kunt raken, waarom zou u het spelplan dan wijzigen? Dus de meeste van de ergste aanvallen van vandaag richten zich nog steeds op pc's met Windows, ongeacht of het besturingssysteem zelf veilig is of niet.

Neem spear-phishing. Aanvallers worden zo goed in het verzenden van deze zeer aangepaste e-mailberichten, compleet met kwaadwillende bijlagen, dat de onderliggende beveiliging van Windows bijna irrelevant is.

"Het probleem met de gerichte aanvallen is dat er zoveel geld is dat ze daadwerkelijk kunnen De beveiliging overtroeven ", zegt Alan Paller, onderzoeksdirecteur van het SANS Institute, een beveiligingsbedrijf. "De hoeveelheid geld die overheden en grote industriële misdaadgroepen moeten uitgeven, is genoeg om alle verdedigingen die we hebben te overtreffen."

In een vorig maand uitgebracht rapport voor een congresoverleg, hebben analisten van Northrop Grumman gedetailleerd beschreven hoe dit gebeurt. Kijkend naar bekende aanvallen, ontdekte het rapport dat doelen zorgvuldig zijn geselecteerd en vervolgens zeer geloofwaardige e-mails verzonden met kwaadwillig gecodeerde bijlagen die bugs misbruiken in een product zoals Adobe Reader - iets dat buiten de controle van Microsoft valt. Het slachtoffer opent de.pdf en plotseling vallen aanvallers een voet aan de grond op het netwerk. Microsoft-klanten zoals Paul Melson denken dat er een veel bredere bedrijfsacceptatie van Windows 7 zal zijn dan bij Vista, die grotendeels werd genegeerd door zakelijke gebruikers. Maar terwijl Microsoft zijn eigen huis op orde heeft, is beveiliging nog steeds een probleem op het Windows-platform, volgens Melson, een manager van informatiebeveiliging bij Priority Health.

"Zolang patchen door derden een uitdaging blijft, de beveiliging van de klant blijft een voortrekkersrol spelen bij de verdediging van informatiebeveiliging en het reageren op incidenten, "zei hij via e-mail. "Windows 7 zal client-side-aanvallen die tot compromissen leiden niet significant verminderen, maar ik denk ook niet dat Microsoft de last ervan moet dragen."

Microsoft denkt dat dit een lange weg kan gaan naar het oplossen van dit type van het probleem door de manier te verbeteren waarop mensen elkaar op internet identificeren. De afgelopen jaren heeft het een idee gepromoot dat het "end-to-end" -vertrouwen noemt, omdat het zegt dat het betere identificatiemechanismen wil ontwikkelen voor mensen, computers en software op het internet.

Microsoft heeft zijn eerste stap in deze richting gezet met zijn Windows CardSpace identiteitsbeheersoftware. Het zou kunnen helpen om mensen een beter idee te geven van wie ze echt te maken hebben op het internet, maar of de rest van de industrie zal kopen in deze visie valt nog te bezien.

"Dit is de volgende fase in de strijd om betrouwbaar computergebruik en dat wordt nog steeds opgevoerd, "zei Mundie. "Er is duidelijk nog veel meer te doen."

(Nancy Gohring in Seattle heeft bijgedragen aan dit verhaal.)