Microsoft hodlá v tomto týdnu představit svoji novou bezpečnostní strategii. Ta bude zřejmě řešit nepříliš dostatečnou ochranu programů společnosti. Jen si s viry stále příliš neporadí a co se nově objevených děr v systému či prohlížeči týče, pouze upozorní na to, že je vydána nová záplata, ale již nezajistí, aby ji uživatel opravdu aplikoval.
Fakt, že uživatelé často nezáplatují, i když je na to operační systém či program upozorní, si uvědomují i zástupci Microsoftu. "Bylo by naivní se domnívat, že bezpečnostní záplaty aplikují všichni naši uživatalé," říká Orlando Ayala, manager Microsoftu. Proto společnost přijde již brzy s novou strategií pod mottem "securing the perimeter" - zabezpečit nejbližší okolí.
Automatické záplatování
Microsoft se chystá vylepšit "záplatovou politiku". V současné době totiž není uživatel ochráněn ani poté, co se již objevila záplata na daný produkt. Ten mnohdy zůstane zranitelný právě proto, že zákazník neaplikuje patch. To by se však mělo již brzy změnit, proces záplatování bude automatizován a v případě kritických chyb se záplaty nainstalují automaticky, bez vědomí uživatele. Ten však bude mít na výběr při instalaci programu či systému, zda chce ponechat tuto možnost a bude tak mít systém vždy zabezpečen posledním možným patchem, nebo nebude automatický proces záplatování prováděn vůbec.
Firewall a antivir nezbytností?
Součástí nové strategie bude i větší spolupráce s výrobci firewallů. Již podle dřívějších informací je patrné, že některé firewally budou šity "přímo na míru" novému operačnímu systému Longhorn, a Microsoft proto s některými firmami intenzivně spolupracuje. To samé lze očekávat i na poli ochrany proti virům. Redmondský gigant před několika měsíci odkoupil antivirovou společnost GeCAD, stojící za programem RAV antivirus.
Problémem Microsoftu je, že o zlepšení bezpečnosti svých produktů zatím dokázal pouze hovořit. Již počátkem roku 2002 vzkázal šéf společnosti Bill Gates, že Microsoft se primárně zaměří na bezpečnost a tomu měl ustoupit i vývoj nových aplikací, vývojáři měli hledat chyby v produktech i zpětně. Nedá se ovšem napsat, že by se za téměř dva roky bezpečnost produktů příliš zlepšila. Proces Windows Update je již několik let stejný, operační systém i další programy novým útokům příliš neodolávají.
Není už příliš pozdě?
Pokud si Microsoft nepospíší se zavedením nových metod, které zajistí větší bezpečnost programů, mohl by na to doplatit. Pár konkrétních příkladu: po útoku červa Slammer, který se šířil počátkem tohoto roku, se utvořila skupina PSPD, která podala na Microsoft hromadnou žalobu za to, že společnost dostatečně neinformovala své uživatele o chybách ve svých programech. Proto prý červ napáchal tolik škod (hovoří se nejméně o 1 miliardě USD). Žaloba se opírala o jihokorejský zákon, podle něhož je každá společnost odpovědná za škody, které byly skrze její program způsobeny. Microsoft sice vydal záplaty, již se však podle sdružení nepostaral o to, aby se uživatelé dozvěděli o tom, že je jimi potřeba nezabezpečené produkty ošetřit.
Nejnovější žalobu z minulého týdne podala na společnost uživatelka, která Microsoft viní z toho, že neměla řádně zabezpečený systém a nebyla dostatečně nformována o možnosti opravy. Marcy Hamilton měla vinou nezáplatovaného programu přijít o některé citlivé údaje a nyní za to společnost žaluje. Případná výhra v procesu by mohla spustit lavinový efekt, kdy by se mohly ozvat tisíce uživatelů, kterým se stalo něco podobného. Už proto by Microsoft měl vylepšení týkající se ochrany programů před viry či hackery aplikovat co nejdříve. O jakou strategii konkrétně půjde, se dozvíme v tomto týdnu. Poté snad konečně dojde ke zlepšení tolik kritizované bezpečnosti.
