Bezpieczniejszy Windows

Microsoft zamierza podjąć szereg inicjatyw dotyczących bezpieczeństwa systemów, które powinny powstrzymać falę włamań do komputerów, na których zainstalowano oprogramowanie tej firmy.

Nowe inicjatywy koncentrują się wokół dwóch systemów operacyjnych: Windows XP i Windows Server 2003. Będą to przede wszystkim rozwiązania, które usprawnią proces udostępniania poprawek.

Microsoft ujawnił, że pracuje nad nowatorską technologią, która zostanie zastosowana w następnych pakietach serwisowych przeznaczonych dla systemów operacyjnych Windows XP i Windows Server 2003. Pozwoli ona lepiej chronić komputery przed atakami nawet wtedy, gdy użytkownik nie zainstaluje na nich wymaganych poprawek i łat. Są to np. rozwiązania chroniące komputery przed tak niebezpiecznym zdarzeniem, jakim jest przepełnienie bufora lub stosu komunikacyjnego danymi.

Zobacz również:

A jest to jedna z metod używanych przez włamywaczy, która pozwala im umieszczać w pamięci komputera pogramy realizujące podstępne zadania (np. rozsyłanie po sieci wirusów). Nowe opcje bezpieczeństwa zapobiegną też atakom przeprowadzanym na porty komunikacje (tak jak to robił robak W32.Blaster), jak również atakom wykorzystującym nieszczelności obecne w systemach pocztowych.

Wiele usprawnień zostanie wprowadzonych do dołączanego obecnie do systemów operacyjnych Windows XP i Windows Server 2003 oprogramowania Internet Connection Firewall (zapora). W przyszłych rozwiązaniach system będzie domyślnie tak konfigurowany, że zapora będzie się instalować automatycznie.

Można się też spodziewać, że w zaporach pojawi się technologia blokowania ruchu opracowana przez firmę Pelican Security (która została przejęta przez Microsoft). Po zastosowaniu tej technologii komputer jest odporny na włamania nawet wtedy, gdy użytkownik nie zdążył jeszcze na nim zainstalować stosownych poprawek.

Mówi się też o tym, że Microsoft wprowadzi do swoich produktów swoje własne rozwiązania antywirusowe, oparte być może na technologii opracowanej przez GeCAD Software. Jednak póki co, Microsoft współpracuje w tym obszarze z uznanymi dostawcami narzędzi antywirusowych.

Jeśli chodzi o poprawki, Microsoft zamierza przejść na system polegający na regularnym udostępnianiu użytkownikom co miesiąc nowego pakietu poprawek, które będą ze sobą lepiej skonsolidowane. W przypadku pojawienia się jakiegoś ekstra zagrożenia, Microsoft będzie umieszczać na swojej witrynie tzw. "poprawki ratunkowe", udostępniane ponadplanowo.

Microsoft chce też zmniejszyć liczbę instalatorów poprawek, które obsługują poszczególne platformy. Aktualnie istnieje osiem różnych instalatorów, każdy używający innych skryptów koordynujących proces instalowania poprawek. W 2004 roku liczba instalatorów zostanie zredukowana do dwóch: jeden będzie obsługiwać jądra systemów Windows, a drugi aplikacje.

Zastrzeżenie może budzić fakt, że Microsoft koncentruje się wyłącznie na systemach Windows XP i Windows Server 2003, pomijając milczeniem system Windows 2000. Istnieje przecież dalej wiele przedsiębiorstw, które bazują na tym systemie.

Microsoft potwierdza tę strategię i informuje, że mechanizmy bezpieczeństwa systemu Windows 2000 jak i wcześniejszych platform będą usprawniane w oparciu o rozwiązania udostępniane przez niezależnych dostawców oprogramowania.