Windows 7 Mungkin Aman, tetapi Apakah Pengguna Windows Aman?

Pengguna Windows 7 mendapat kejutan yang menyenangkan pada hari Selasa ketika Microsoft merilis set patch keamanan pertamanya sejak meluncurkan sistem operasi baru bulan lalu. Dari 15 bug yang ditambal, tidak ada yang terkena Windows 7.

Ketika Microsoft meluncurkan Windows 7, itu dianggap sebagai rilis paling aman yang pernah ada di perusahaan - puncak dari upaya "Trustworthy Computing" sembilan tahun untuk menopang lini produk yang telah penuh dengan lubang keamanan besar.

Tapi apakah perangkat lunak yang diuji-stres benar-benar penting bagi pelanggan Microsoft, yang tampaknya terkepung oleh lebih banyak serangan online daripada sebelumnya? Microsoft memiliki bertahun-tahun untuk meningkatkan Windows XP, tetapi cacing Conficker, yang mulai menyebar tahun lalu, sekarang diduga telah menginfeksi lebih dari 7 juta mesin Windows. Dan untuk setiap bug Windows yang tertekan, peretas tampaknya menemukan masalah baru dalam perangkat lunak yang berjalan di atas sistem operasi Microsoft - Flash Player, QuickTime, dan Java.

"Windows 7 jelas merupakan sistem paling aman yang mereka miliki. Sudah dikirim, "kata Dave Aitel, chief technology officer dengan Immunity, perusahaan keamanan yang menghabiskan banyak waktu untuk menemukan bug perangkat lunak terbaru. "Saya kira pertanyaan yang ditanyakan semua orang saat ini adalah, 'Apakah ini cukup?'"

Orang di balik inisiatif Microsoft Trustworthy Computing, Chief Research and Strategy Officer Craig Mundie, mengatakan industri masih memiliki pekerjaan yang harus dilakukan. "Kami telah membuat kemajuan besar sehubungan dengan keamanan di sekitar teknologi inti OS di PC Windows," katanya dalam wawancara baru-baru ini. "Tapi ketika kami melakukan itu dan 'Net menjadi lebih umum, orang-orang jahat terus mengembangkan serangan mereka."

Ini adalah teka-teki Microsoft. Windows mungkin lebih aman, tetapi penjahat cyber masih memiliki banyak tempat lain untuk diserang. Dan ketika Anda dapat menekan ratusan juta pengguna dengan satu serangan, mengapa mengubah rencana permainan? Jadi sebagian besar serangan terburuk saat ini masih menargetkan PC yang menjalankan Windows, apakah OS itu sendiri aman atau tidak.

Ambil spear-phishing. Penyerang semakin mahir mengirim pesan email yang sangat disesuaikan ini, lengkap dengan lampiran berbahaya, bahwa keamanan Windows yang mendasari hampir tidak relevan.

"Masalah dengan serangan yang ditargetkan adalah bahwa ada begitu banyak uang sehingga mereka dapat benar-benar truf keamanan, "kata Alan Paller, direktur penelitian untuk SANS Institute, sebuah perusahaan pelatihan keamanan. "Jumlah uang yang harus dikeluarkan oleh pemerintah dan kelompok kejahatan industri besar sudah cukup untuk mengalahkan pertahanan yang kita miliki."

Dalam sebuah laporan yang dirilis bulan lalu untuk panel penasehat kongres, para analis Northrop Grumman menjelaskan secara terperinci bagaimana ini terjadi.. Melihat serangan yang diketahui, laporan menemukan bahwa target dipilih secara hati-hati, dan kemudian mengirim email yang sangat dipercaya dengan lampiran yang disandikan jahat yang mengeksploitasi bug dalam produk seperti Adobe Reader - sesuatu yang berada di luar kendali Microsoft. Korban membuka.pdf dan tiba-tiba penyerang memiliki pijakan di jaringan.

Pelanggan Microsoft seperti Paul Melson berpikir akan ada adopsi enterprise Windows 7 yang jauh lebih luas daripada Vista, yang sebagian besar diabaikan oleh pengguna korporat. Tapi sementara Microsoft memiliki rumah sendiri dalam rangka, keamanan masih menjadi masalah pada platform Windows, menurut Melson, seorang manajer keamanan informasi dengan Prioritas Kesehatan.

"Selama patch pihak ketiga terus menjadi tantangan, keamanan klien akan terus berada di garis depan pertahanan keamanan informasi dan respon insiden, "katanya melalui e-mail. "Windows 7 tidak akan secara signifikan mengurangi serangan sisi klien yang mengarah pada kompromi, tetapi saya tidak berpikir bahwa Microsoft harus menanggung beban untuk itu, juga."

Microsoft berpikir itu bisa pergi jauh menuju pemecahan jenis ini masalah dengan meningkatkan cara orang mengidentifikasi satu sama lain di Internet. Selama beberapa tahun terakhir ini telah mempromosikan ide yang disebutnya sebagai kepercayaan "end-to-end", mengatakan bahwa mereka ingin mengembangkan mekanisme identifikasi yang lebih baik untuk orang, komputer dan perangkat lunak di Internet.

Microsoft telah mengambil langkah pertama ke arah ini dengan perangkat lunak manajemen identitas Windows CardSpace. Itu bisa membantu memberikan orang rasa yang lebih baik tentang siapa yang sebenarnya mereka hadapi di Internet, tetapi apakah sisa industri akan membeli ke visi ini masih harus dilihat.

"Ini adalah fase berikutnya dalam pertempuran untuk komputasi yang dapat dipercaya dan masih terus ditingkatkan, "kata Mundie. "Jelas selalu ada yang harus dilakukan."

(Nancy Gohring di Seattle berkontribusi pada cerita ini.)