Kontrofensywa nie słabnie

W obliczu ”fali kryminalnych ataków” Microsoft przedstawił nowe inicjatywy mające podnieść bezpieczeństwo oprogramowania.

W obliczu ”fali kryminalnych ataków” Microsoft przedstawił nowe inicjatywy mające podnieść bezpieczeństwo oprogramowania.

Nowe funkcje zabezpieczające w Windows XP i Windows Server 2003, uproszczenie procesu dystrybucji poprawek i nowe programy edukacyjne mają powstrzymać lawinę robaków i wirusów, która w ostatnim czasie ze wzmożoną siłą zalewa komputery pracujące pod kontrolą oprogramowania Microsoftu. Program zaprezentował prezes firmy Steve Ballmer podczas konferencji Worldwide Partner Conference w Nowym Orleanie. Nowości mają zostać udostępnione w ciągu kilku najbliższych miesięcy.

Szczegóły na później

Najbardziej znaczące zmiany - przynajmniej z technologicznego punktu widzenia - są związane z tzw. safety technologies. Nowości zostaną udostępione jako zestawy poprawek service pack do Windows XP i Windows Server 2003. Mają one zabezpieczać komputery przed atakami nawet wtedy, gdy nie zostały na nich zainstalowane stosowne poprawki. Zapowiadane aktualizacje będą chronić przede wszystkim przed popularnymi atakami typu buffer overrun oraz heap overrun. Obie techniki polegają na nadpisaniu domyślnych parametrów systemu bądź aplikacji w taki sposób, aby na komputerze było możliwe umieszczenie i wykonanie "złośliwego" oprogramowania.

Usprawnienia obejmą także kompilatory, przez co zmniejszy się ogólna podatność na ataki oprogramowania tworzonego przez firmę i jej partnerów. Mają być także udoskonalone mechanizmy zabezpieczające system operacyjny przed atakami na porty komunikacyjne (takiej techniki użył autor niesławnego robaka Blaster) oraz zabezpieczenia chroniące przed wykonywaniem kodu zawartego w listach elektronicznych i stronach WWW .

Przynajmniej na razie ten poziom szczegółowości informacji musi klientom wystarczyć. Microsoft nie ujawnia bliższych szczegółów dotyczących zapowiadanych usprawnień i dlatego nie wiadomo, jaki wpływ będą one miały na działanie systemu operacyjnego Windows oraz popularnych aplikacji takich jak Exchange czy programów pakietu Office.

Zawsze czujny

Na 2004 r. zapowiadane jest wprowadzenie skuteczniejszej wersji oprogramowania Internet Connection Firewall dostarczanej wraz z Windows XP. Zmiany mają polegać m.in. na poprawieniu kompatybilności programu z innymi aplikacjami i dodaniu funkcji umożliwiających centralne zarządzanie zaporami na grupach komputerów. Nowy Internet Connection Firewall ma również być domyślnie aktywny (obecnie trzeba go uruchomić ręcznie). Niewykluczone że firma wykorzysta w nim technologię przejętą od Pelican Security, która pozwala blokować nieautoryzowane działania na podstawie wzorów zachowań użytkowników. Zdaniem analityków pozwoliłoby to w znacznym stopniu zwiększyć poziom bezpieczeństwa komputerów, na których nie zainstalowano w porę stosownych poprawek przed atakami nowego typu, jak miało to miejsce w przypadku wirusów Slammer i Blaster.

Amy Caroll, należąca do kierownictwa działu zajmującego się bezpieczeństwem w Microsofcie, nie chciała potwierdzić ani zaprzeczyć wykorzystaniu rozwiązania Pelican Security. Ona i inni przedstawiciele firmy milczeli też na temat użycia oprogramowania silnika antywirusowego przejętego od rumuńskiej firmy GeCAD Software.

Nie tylko technologia

Microsoft deklaruje, że poprawki do oprogramowania będą się ukazywać regularnie, co miesiąc w pakietach. Wyjątkiem mają być jedynie poprawki błędów, których konieczne jest natychmiastowe zainstalowanie. Te będą publikowane zaraz po ich opracowaniu.

Zgodnie z wcześniejszymi zapowiedziami Microsoft zamierza zredukować liczbę instalatorów poprawek z ośmiu do dwóch: jeden będzie przeznaczony do aktualizacji jądra systemu Windows, drugi zaś dla warstwy aplikacyjnej.

Microsoft zapowiedział również uruchomienie programów edukacyjnych, których celem ma być popularyzacja wiedzy o zabezpieczaniu komputerów. Jeden z takich programów będzie realizowany wspólnie z firmą Symantec.

Ziarenko soli

Wśród ogólnych słów aprobaty dla działań Microsoftu dało się również słyszeć głosy krytyki związane z pominięciem w programie popularnego systemu Windows 2000. Odpierano zarzuty twierdzeniami, że usprawnienia dotyczą przede wszystkim technologii Internet Connection Firewall, która nie jest wykorzystywana w Windows 2000. Użytkowników tego systemu starano się uspokoić zapewnieniami o pracach nad poprawą jego bezpieczeństwa wspólnie z niezależnymi dostawcami oprogramowania. Mimo to trudno jednak oprzeć się wrażeniu, że firma chce wykorzystać problemy z bezpieczeństwem do zwiększenia sprzedaży najnowszych wersji swojego oprogramowania