Windows 7 قد يكون آمناً ، ولكن هل مستخدمو Windows آمنون؟

حصل مستخدمو Windows 7 على مفاجأة لطيفة يوم الثلاثاء عندما أصدرت Microsoft أول مجموعة من تصحيحات الأمان منذ الكشف عن نظام التشغيل الجديد الشهر الماضي. من الأخطاء الـ 15 المصححة ، لا شيء يؤثر على نظام Windows 7.

عندما أطلقت Microsoft Windows 7 ، تم وصفها بأنها الإصدار الأكثر أمانًا على الإطلاق للشركة - تتويجا لجهد "الحوسبة الجديرة بالثقة" لمدة تسع سنوات لدعم خط إنتاج التي كانت مليئة بالثغرات الأمنية الرئيسية.

ولكن هل البرامج المختبرة في الإجهاد مهمة بالنسبة لعملاء Microsoft ، والتي يبدو أنها محاصرة بسبب هجمات إلكترونية أكثر من أي وقت مضى؟ كان لدى Microsoft سنوات لتحسين نظام التشغيل Windows XP ، ولكن يعتقد أن فيروس Conficker ، والذي بدأ الانتشار العام الماضي ، قد أصاب أكثر من 7 ملايين جهاز من أجهزة Windows. وبالنسبة لكل أخطاء ويندوز التي تتعرض للكسر ، يبدو أن المتسللين يعثرون على مشاكل جديدة في البرنامج الذي يعمل على نظام تشغيل Microsoft - Flash Player و QuickTime و Java.

"Windows 7 هو بالتأكيد أكثر الأنظمة أمانًا قال ديف أيتل ، كبير مسؤولي التقنية في شركة Immunity ، وهي شركة أمنية تقضي الكثير من الوقت في العثور على أحدث أخطاء البرمجيات. "أعتقد أن السؤال الذي يطرحه الجميع الآن هو: هل هذا كافي؟".

الرجل الذي يقف وراء مبادرة الحوسبة الموثوقة لـ Microsoft ، رئيس قسم الأبحاث والاستراتيجية كريغ موندي ، يقول إن الصناعة لا يزال أمامها الكثير من العمل. وقال في مقابلة أجريت معه مؤخرا "لقد حققنا تقدما كبيرا فيما يتعلق بالأمن حول تكنولوجيا نظام التشغيل الأساسية في جهاز الكمبيوتر الذي يعمل بنظام ويندوز." "ولكن كما فعلنا ذلك وأصبحت" نت أكثر انتشارًا ، استمر الأشرار في تطوير هجماتهم. "

هذا هو لغز مايكروسوفت. قد يكون Windows أكثر أمانًا ، ولكن لا يزال يوجد مجرمي الإنترنت الكثير من الأماكن الأخرى للهجوم. وعندما تتمكن من ضرب مئات الملايين من المستخدمين بهجوم واحد ، لماذا تغير خطة اللعبة؟ لذلك لا تزال معظم الهجمات الأسوأ اليوم تستهدف أجهزة الكمبيوتر التي تعمل بنظام ويندوز ، سواء كان نظام التشغيل نفسه آمنًا أم لا.

خذ التصيد الاحتيالي. يتفوق المهاجمون على إرسال رسائل البريد الإلكتروني المخصصة للغاية هذه ، والمتكاملة مع مرفقات ضارة ، مما يجعل أمان Windows الأساسي غير ذي صلة.

"المشكلة مع الهجمات المستهدفة هي أن هناك الكثير من المال الذي يمكنهم فعله قال ألان بالير ، مدير الأبحاث في معهد SANS ، وهي شركة تدريب أمني: "لقد تفوقنا على الأمن". "إن المبلغ المالي الذي يتعين على الحكومات ومجموعات الجريمة الصناعية الكبيرة إنفاقه يكفي لإفشال أي من الدفاعات لدينا."

في تقرير صدر الشهر الماضي للجنة استشارية بالكونجرس ، شرح محللون من شركة نورثروب غرومان بدقة كيف يحدث هذا.. وبالنظر إلى الهجمات المعروفة ، وجد التقرير أن الأهداف قد تم اختيارها بعناية ، ثم أرسلت رسائل إلكترونية قابلة للتصديق مع مرفقات مشفرة بشكل ضار تستغل الخلل في منتج مثل Adobe Reader - وهو شيء خارج سيطرة شركة Microsoft. يفتح الضحية ملف pdf. فجأة يكون للمهاجمين موطئ قدم على الشبكة.

يعتقد عملاء Microsoft مثل Paul Melson أنه سيكون هناك تبني أوسع لنظام Windows 7 مما كان عليه في Vista ، والذي تم تجاهله إلى حد كبير من قِبل مستخدمي الشركات. ولكن في حين أن مايكروسوفت لديها منزلها الخاص بالترتيب ، فإن الأمن لا يزال يمثل مشكلة على منصة ويندوز ، وفقا لمايلسون ، مدير أمن المعلومات مع Priority Health.

"طالما أن الترقيع من طرف ثالث لا يزال يمثل تحديا ، وسيظل أمن العميل في طليعة الدفاع عن أمن المعلومات والاستجابة للحوادث ، "عبر البريد الإلكتروني. "لن يقلل Windows 7 بشكل كبير من هجمات العملاء التي تؤدي إلى حلول وسط ، لكنني لا أعتقد أنه يجب على Microsoft تحمل العبء لذلك."

تعتقد Microsoft أنها قد تقطع شوطا طويلا نحو حل هذا النوع المشكلة عن طريق تحسين الطريقة التي يتعرف بها الناس على بعضهم البعض على الإنترنت. على مدى السنوات القليلة الماضية ، روجت فكرة تسميها "نهاية إلى نهاية" الثقة ، قائلة إنها تريد تطوير آليات تعريف أفضل للأشخاص وأجهزة الكمبيوتر والبرامج على الإنترنت.

لقد اتخذت Microsoft خطوتها الأولى في هذا الاتجاه باستخدام برنامج إدارة هوية Windows CardSpace الخاص بها. يمكن أن يساعد ذلك في إعطاء الأشخاص فكرة أفضل عن الأشخاص الذين يتعاملون معهم حقًا على الإنترنت ، ولكن ما إذا كانت بقية الصناعة ستشترى في هذه الرؤية يبقى أم ​​لا.

"هذه هي المرحلة التالية في المعركة من أجل وقال Mundie الحوسبة جديرة بالثقة والتي لا تزال الحصول على زيادة. "من الواضح أن هناك دائماً المزيد للقيام به."

(نانسي جورينج في سياتل ساهمت في هذه القصة.)