Windows 7 kullanıcıları Microsoft'un ilginç bir sürpriziyle karşılaştı. Windows 7 çıktıktan sonra gelen ilk güvenlik güncellemeleri içerisinde Windows 7 için bir tane bile yoktu. Toplam 15 güvenlik güncellemesi Windows Vista ve XP içindi ama Windows 7'de yamaya gerek yoktu.
Microsoft Windows 7'yi piyasaya çıkarttığı zaman, şirketin çıkarttığı en güvenli işletim sistemi olduğunu söylemişti. Microsoft bu konu üzerinde 9 yıldır çalışıyor ve işletim sistemlerini daha güvenli hale getirmek istiyordu.
Bununla birlikte içinde bulunduğumuz dönemde online tehlikeler inanılmaz boyutlara tırmanmış durumda. Yıllardır geliştirilen ve SP3 seviyesine gelen Windows XP'de hala güvenlik açıkları var. Conficker solucanı geçen yıl yayılmaya başladı ve 7 milyon Windows PC'ye bulaştığı düşünülüyor. Microsoft gerekli güvenlik önlemlerini aldığında bile hackerlar Flash, QuickTime ve Java üzerinden saldırılarını sürdürüyor.
"Windows 7 kesinlikle en güvenlisi"
Immunity'den Dave Aitel "Windows 7 kesinlikle çıkarttıkları en güvenli işletim sistemi" diyor. Bu güvenlik firması en son yazılım hatalarını ve güvenlik açıklarını bulmak için çalışıyor ve Aitel şunu söylüyor: "Herkes şu anda bunun yeterli olup olmadığını soruyor."
Microsoft'un güvenli bilgisayar kullanımı girişiminin arkasındaki adam, Araştırma ve strateji bölüm şefi Craig Mundie, endüstrinin hala çok işi olduğunu söylüyor. "Windows bilgisayarlarda temel işletim sisteminin güvenliğinde dev aşamalar kaydettik ancak biz bunu yaparken kötü adamlar da saldırılarını geliştirmeye devam etti" diyen Mundie, Windows'un daha güvenli olduğunu ama güvenlik çalışmalarının sonu gelmeyen bir süreç olduğunu belirtti.
Büyük paralar dönüyor
Hackerlar aynı saldırıyla yüz milyonlarca kullanıcıyı vurabilmek için Windows'u hedef almaya devam ediyor. E-postaları komplike zararlı eklentilerle dolduran hackerlar, bu kanaldan güvenlik yazılımlarını atlatan saldırılar düzenleyebiliyor. Örneğin Adobe Reader'daki açığı kullanıyorlar, PDF dosyalarını zararlılarla dolduruyorlar ki, bu Windows ile alakalı bir durum değil. Bununla birlikte Windows ne kadar güvenli hale gelirse gelsin, işletim sistemiyle ve yazılımsal güvenlikle alakası olmayan saldırılar da artıyor. E-postalar ile yemleme yapılarak kullanıcılar kandırılıyor.
SANS Insitute'ta araştırma direktörü Alan Paller "Hedefli saldırılarda büyük meblağlar söz konusu olduğu için, büyük azimle güvenliği atlatmayı başarıyorlar. Hükümetlerin ve büyük endüstriyel suç gruplarının elinde bu güvenlik önlemlerini aşabilecek bütçeler var. Kazançları, yapacakları masrafı çıkarttığı gibi büyük kazançlar sağlıyor" diyor Paller.
Windows CardSpace ile güvenlik
Priority Health'de bilgi güvenliği yöneticisi Paul Melson gibi Microsoft müşterileri, arttırılmış güvenlik önlemleriyle birlikte Vista'yı es geçen büyük şirketlerin de Windows 7'ye geçeceğine inanıyor. Bununla birlikte güvenlik risklerinin sunucu-alıcı ikilisinde alıcı bilgisayarlarda devam edeceğini, bunun ortaya çıkartacağı güvenlik açıklarının da Microsoft'un sırtına sorumluluk olarak yüklenmemesi gerektiğini kaydediyor.
Microsoft ise bu soruna karşı internet üzerinde kullanıcıların birbirini doğru bir şekilde tanımlayabilmesini sağlayan ve bir güven ağı oluşturan bir sistem üzerinde çalışıyor. Microsoft, Windows CardSpace kimlik yönetim yazılımının promosyonu birkaç yıldır sürüyor. Endüstride bunun yaygınlık kazanıp kazanmayacağı ise bilinmiyor.