Windows 7可能安全，但Windows用户安全吗？自上个月推出新操作系统以来的第一套安全补丁。对...

当微软推出Windows 7时，它被称为公司最安全的发布版本 - 为期9年的“可信赖计算”努力的结晶，以支撑产品线那是因为存在主要的安全漏洞。“

压力测试软件确实对微软客户非常重要，似乎受到比以往更多的在线攻击的困扰。微软有几年时间来改进Windows XP，但去年开始传播的Conficker蠕虫现在被认为已经感染了700多万台Windows机器。而且对于每一个被压缩的Windows错误，黑客似乎都会在运行在微软操作系统之上的软件中发现新问题--Flash Player，QuickTime和Java。“Windows 7绝对是迄今为止最安全的系统。 '已经发货了，“安全公司Immunity的首席技术官Dave Aitel说，他花了很多时间找到最新的软件错误。 “我想现在大家都在问的问题是'这足够吗？'”微软可信赖计算计划背后的首席研究与战略官Craig Mundie说，该行业仍有工作要做。 “我们在Windows PC核心操作系统技术方面取得了巨大进步，”他在最近的一次采访中说。 “但是随着我们这样做，网络变得越来越流行，坏人们继续发动攻击。”

这是微软的难题。 Windows可能更安全，但网络罪犯仍然有很多其他地方可以攻击。而且，如果只有一次攻击就能击中数以亿计的用户，为何要改变游戏计划？因此，今天大多数最严重的攻击仍然针对运行Windows的个人电脑，无论操作系统本身是否安全。

采取鱼叉式网络钓鱼。攻击者擅长发送这些高度自定义的电子邮件，并附带恶意附件，因此Windows的基础安全性几乎无关紧要。“有针对性攻击的问题在于，实际上有很多钱可以用于实际上把握安全，“安全培训公司SANS研究所所长艾伦帕勒说。 “政府和大型工业犯罪集团必须花费的金额足以胜过我们所拥有的任何防御。”在上个月为国会顾问小组发布的一份报告中，诺斯罗普·格鲁曼公司的分析师详细描述了这是怎么发生的。看看已知的攻击，报告发现目标被仔细挑选出来，然后发送带有恶意编码附件的非常可信的电子邮件，利用Adobe Reader等产品中的漏洞 - 这是微软无法控制的。受害者打开.pdf，突然袭击者在网络上立足。

微软客户Paul Melson认为，Windows 7的企业应用程度要远远高于Vista，后者在很大程度上被企业用户所忽视。根据Priority Health信息安全经理Melson的说法，尽管微软有自己的房子，但Windows平台仍然存在安全问题，“只要第三方补丁继续成为挑战，客户端安全将继续处于信息安全防御和事件响应的前沿，“他通过电子邮件表示。 “Windows 7不会显着减少导致妥协的客户端攻击，但我认为微软也不应该为此承担任何负担。”

微软认为它可以在解决此类问题上迈出很长的一步通过改善人们在互联网上相互识别的方式来解决问题。在过去的几年中，它提出了一个它称之为“端到端”信任的想法，并称它希望为互联网上的人员，计算机和软件开发更好的身份识别机制。

微软凭借其Windows CardSpace身份管理软件朝这个方向迈出了第一步。它可以帮助人们更好地了解他们在互联网上真正与谁打交道，但其他行业是否会接受这一愿景仍有待观察。“

这是战争的下一阶段值得信赖的计算，而且还在不断增加，“Mundie说。 “显然总有更多事情要做。”

（西雅图的Nancy Gohring为这个故事做出了贡献。）