當(dāng)微軟公司在上個(gè)月推出新操作系統(tǒng)后發(fā)布第一次安全修復(fù)包時(shí)，著實(shí)讓W(xué)indows 7用戶感到十分驚喜，這15個(gè)被修復(fù)的漏洞中，并沒(méi)有涉及Windows 7的安全。

微軟公司于上個(gè)月發(fā)布Windows 7，這個(gè)操作系統(tǒng)被認(rèn)為是微軟公司有史以來(lái)最安全的操作系統(tǒng)，Windows 7凝聚著九年“可信賴計(jì)算”計(jì)劃的結(jié)晶，同時(shí)也是為了支撐微軟公司早已漏洞百出的產(chǎn)品線。

微軟客戶們現(xiàn)在面臨的網(wǎng)絡(luò)攻擊比任何時(shí)候都要多，這款經(jīng)過(guò)嚴(yán)格測(cè)試的軟件真的能夠給微軟客戶帶來(lái)福音嗎?微軟公司多年來(lái)都在努力改善Windows XP的安全性能，但是去年開始傳播的Conficker蠕蟲病毒，現(xiàn)在已經(jīng)感染了超過(guò)7百萬(wàn)Windows電腦。盡管微軟公司一直都在馬不停蹄地修復(fù)漏洞，但是黑客總是能夠在微軟操作系統(tǒng)上運(yùn)行的軟件(Flash Player、QuickTime 和Java)中找出更多的問(wèn)題。

“Windows 7絕對(duì)是迄今為止最安全的操作系統(tǒng)，”Immunity公司(該安全公司花費(fèi)了大量時(shí)間找尋最新軟件漏洞)的首席技術(shù)官Dave Aitel表示，“我相信現(xiàn)在每個(gè)人都想問(wèn)的問(wèn)題是，真的足夠安全了嗎?”

微軟公司可信賴計(jì)算計(jì)劃的主要參與人員兼首席研究與戰(zhàn)略官Craig Mundie表示，安全行業(yè)仍然有很多事情要做?！拔覀儗?duì)于Windows計(jì)算機(jī)中的核心操作系統(tǒng)技術(shù)的安全方面進(jìn)行了非常大的改善，”他最近在一次訪問(wèn)中表示，“但是我們也不得不面對(duì)這樣的事實(shí)：現(xiàn)在互聯(lián)網(wǎng)越來(lái)越普及，攻擊者們也在不斷改進(jìn)他們的攻擊方式?！?/P>

這是微軟公司面臨的難題。Windows系統(tǒng)可能比以前更加安全了，但是網(wǎng)絡(luò)罪犯?jìng)冞€是有很多其他地方可以攻擊的。當(dāng)你可以使用一種攻擊攻擊數(shù)億用戶的時(shí)候，為什么要改變這種方式呢?因此現(xiàn)在最嚴(yán)重的攻擊中大部分都是瞄準(zhǔn)運(yùn)行windows操作系統(tǒng)的計(jì)算機(jī)，而不管操作系統(tǒng)本身是否安全。

攻擊者們非常擅長(zhǎng)于利用高度自定義的電子郵件信息，以及惡意附件，對(duì)用戶進(jìn)行攻擊，而其實(shí)windows本身的安全性幾乎毫無(wú)關(guān)系。

“這些針對(duì)性的攻擊都是因?yàn)楣粽呖梢詮闹蝎@取非常豐厚的利益，”SANS研究所(安全培訓(xùn)公司)的研究主管Alan Paller表示，“這種利益誘惑足以讓犯罪團(tuán)伙們攻陷任何安全防御措施?！?/P>

在上個(gè)月發(fā)布的報(bào)告中，Northrop Grumman分析師詳細(xì)分析了這種攻擊是如何發(fā)生的。從已知的攻擊來(lái)看，報(bào)告發(fā)現(xiàn)這些攻擊目標(biāo)都是經(jīng)過(guò)精心挑選的，然后發(fā)送附有惡意代碼的非常可信的電子郵件，這種惡意代碼能夠利用例如Adobe Reader中的漏洞，而通常這些軟件都是不受微軟控制的。然后攻擊者打開.pdf文件，這樣攻擊者就馬上能夠侵入網(wǎng)絡(luò)了。

微軟公司的客戶都認(rèn)為Windows 7的企業(yè)普及率應(yīng)該會(huì)比Vista系統(tǒng)更加廣泛，企業(yè)用戶對(duì)于Vista系統(tǒng)基本上是不屑一顧。但是，雖然微軟公司有自己的一套，但是畢竟安全是在windows平臺(tái)上的綜合問(wèn)題，Priority Health的信息安全經(jīng)理Paul Melson表示。

“只要第三方漏洞的威脅仍然存在，客戶的安全將仍然是信息安全防御和事件響應(yīng)的最前沿問(wèn)題，”Melson通過(guò)電子郵件表示，“Windows 7并不會(huì)明顯減少客戶方面的攻擊，但是同時(shí)，微軟公司也不需要為此承擔(dān)責(zé)任，畢竟這已經(jīng)超過(guò)了他們所能夠控制的范圍?！?/P>

微軟公司認(rèn)為通過(guò)提高用戶在互聯(lián)網(wǎng)上識(shí)別他人身份的能力將能夠解決安全問(wèn)題，而在這方面微軟依然有很長(zhǎng)的路要走。在過(guò)去幾年里，微軟公司提出了一種被稱為“端到端”信任的想法，希望以此來(lái)促進(jìn)互聯(lián)網(wǎng)上用戶、計(jì)算機(jī)和軟件的識(shí)別機(jī)制。

微軟公司推出的CardSpace身份管理軟件是其在身份識(shí)別機(jī)制方向發(fā)展邁出的第一步，該軟件可以幫助人們更好地確認(rèn)互聯(lián)網(wǎng)上打交道的人的身份，但是行業(yè)其他人是否會(huì)買賬還有待觀察。

“這是可信計(jì)算戰(zhàn)役的下一階段任務(wù)，目前仍然存在很多阻礙，”Mundie表示，“很顯然，我們還有很長(zhǎng)的路要走。”

【編輯推薦】

1. 樹大招風(fēng)Win7受黑客關(guān)注安全不容忽視
2. 挖掘Win7 讓網(wǎng)絡(luò)下載既安全又高效
3. 破解版Windows 7不安全