Windows 7 er sikker, men er brugerne sikre?

Computerworld News Service: Windows 7-brugerne fik en glædelig overraskelse, da Microsoft i sidste uge udgav sit første sæt sikkerheds-patches, siden det nye styresystem blev lanceret. Ud af de 15 fejl, der blev rettet, var der ingen, der vedrørte Windows 7.

Da Microsoft lancerede Windows 7, blev det omtalt som virksomhedens mest sikre udgivelse nogensinde - kulminationen på ni års tiltag, der skulle forbedre en produktlinje, der har været hårdt plaget af sikkerhedshuller.

Men betyder stress-testet software virkelig noget for Microsofts kunder, der bliver ramt af flere online-angreb end nogensinde før? Microsoft havde år til at forbedre Windows XP, men alligevel har Conficker-ormen, som begyndte at sprede sig sidste år, nu inficeret mere end syv millioner Windows-maskiner.

Og for hver Windows-fejl, der bliver rettet, finder hackerne tilsyneladende bare et nyt problem i den software, der kører på Microsofts styresystem - Flash Player, QuickTime og Java.

"Windows 7 er uden tvivl det mest sikre system, de nogensinde har skabt," siger Dave Aitel, som er teknologi-chef ved Immunity, som er et sikkerhedsselskab, der bruger meget tid på at opspore de sidste nye software-fejl. Og han fortsætter:

"Jeg tror, at alle lige nu spørger sig selv, om det er nok?"

Manden bag Microsofts initiativ, Craig Mundie, siger, at industrien stadig har meget arbejde foran sig.

"Vi har gjort kæmpe fremskridt i forhold til kernen i teknologien for styresystemer i Windows pc'er," sagde han i et interview for nylig.

"Men imens vi gjorde det, har de kriminelle også fortsat med at udvikle deres angreb."

Ondsindede phishing-angreb
Dette er Microsofts store hovedpine. Windows er måske nok blevet mere sikker, men cyberkriminelle har stadig masser af steder, de kan angribe. Og når det nu er muligt at ramme hundreder millioner af brugere med et enkelt angreb, hvorfor så ændre taktik?

Så de fleste af de værste angreb i dag er stadig målrettet Windows-pc'er, hvor sikkert styresystemet så end er.

Tag for eksempel de såkaldte fishing-angreb. Hackerne er efterhånden blevet så gode til at udsende disse skræddersyede e-mail-beskeder med ondsindede vedhæftninger, at den underliggende Windows-sikkerhed er blevet stort set irrelevant.

"Problemet med de målrettede angreb er, at der er så mange penge indblandet, at de efterhånden kan trumfe sikkerheden," siger Alan Paller, der er director of research ved SANS-instituttet, der udbyder kurser i sikkerhed.

"Den slags penge, som regeringer og de store, industrielle, kriminelle grupper bruger på det, kan vi slet ikke hamle op med."

Oversat af Marie Dyekjær Eriksen