A Microsoft megerősítette, hogy egy 0-day sérülékenységet találtak az Internet Explorer régebbi verzióiban, amelyet kihasználva át lehet venni egy Windows-os számítógép feletti irányítást. A vállalat közleménye tartalmazza a workaround-ot is, amely segítségével ideiglenesen meg lehet oldani a problémát. A közlemény felhívja a figyelmet arra is, hogy az Internet Explorer-ben lévő sérülékenységet célzott támadásokban jelenleg is megpróbálják kihasználni. A sérülékenységet a böngésző memória kezelését érinti, és az IE 6, 7 és 8 verzióiban fedezték fel.

A Microsoft két új biztonsági megoldást vezetett be az Outlook.com ingyenes levelező szolgáltatásában, amelyek az adathalász és csaló email-ek ellen védik a felhasználókat. A bejelentés szerint az oldal mostantól támogatja a DMARC (domain-based message authentication, reporting & conformance) szabványt, amelynek célja, hogy a levelező rendszer hitelesítse a beérkező üzeneteket. A Facebook, a Paypal és a LinkedIn egyaránt használja a DMARC szabványt, hogy megnehezítsék a bűnözők dolgát a csaló email-ek továbbításában. A második biztonsági eszköz a weboldalak tanúsítványát vizsgálja meg, amely akkor lehet hasznos, amikor a bűnözők hamis weboldalakra akarják csalni az áldozatokat.

Nemrégiben egy új fejlett hátsó kaput (backdoor) rejtő káros szoftvert fedeztünk fel - a neve VirTool:WinNT/Exforel.A. A hagyomámyos backdoor-okkal ellentétben ez az NDIS (Network Driver Interface Specification) szinten működik, és egy egyszerű, saját TCP/IP stack-et valósít meg és elfogja a TCP/IP protokolltól érkező NDIS_OPEN_BLOCK hívásokat. Ez azt jelenti, hogy az operációs rendszer vagy egy alkalmazás által meghívott bizonyos függvényeket a VirTool:WinNT/Exforel.A fogja végrehajtani, és ezen képesség birtokában az alábbi műveleteket tudja végrehajtani egy távoli támadó az áldozat rendszerén:

  • Le és fel tud tölteni tetszőleges állományokat
  • Futtatni tud tetszőleges programot
  • Át tudja irányítani a TCP/IP forgalmat egy tetszőleges címre

Az NDIS szinten működő backdoor-t sokkal nehezebb észlelni, mint a hagyományos félépítésűeket, mivel nincs olyan port, amin kapcsolatot vár vagy  kezdeményez, ezért az adatforgalma tökéletesen láthatatlan a felhasználó módú alkalmazások számára. A káros kódot bizonyos szervezetek ellen végrehajtott célzott támadásokban használták fel.

A redmondi vállalat otthoni és vállalati felhasználóknak készített ingyenes anti-vírus megoldása a Microsoft Security Essentials csak 64%-ban találta meg a 0-day sérülékenységeket kihasználó fenyegetéseket a Windows 7 operációs rendszeren. Ez az alacsony felderítési arány azt jelenti, hogy elvesztette az AV-TEST Institute által mért 18 kritériumból 11-nek megfelelő termékeknek járó minősítést. A kritériumok arra vonatkoznak, hogy a szoftver milyen hatékonyan képes észlelni és blokkolni egy káros szoftvert, megjavítani a sérült rendszert, általában véve mennyire használható - ide értve hogy mennyire lassítja le a rendszert, mennyire befolyásolja a napi használatot, mennyi fals pozitív jelzést ad, stb. Az intézet kéthavonta végez teszteket, és az összegyűjtött, hosszútávú adatok képesek bemutatni egy adott szoftver teljesítményét.

Bár a használhatóságát vegyes kritikák érték a kezdeti időszakban, számos biztonsági cég szakértője egyetért abban, hogy a Microsoft új operációs  rendszere a Windows 8 a jelenlegi legbiztonságosabb asztali rendszer. A szoftver óriás október 26.-án adta ki minden platformra (asztali PC, laptop, de még az okostelefonokra is, tablet-ekre is). Az operációs rendszer drámai változáson ment keresztül, elhagyva a hagyományos Start menüt, hogy csempéken (tiles) alapuló, felhasználó barát rendszert hoztak létre. A Windows 8 célja, hogy még intuitívabb és munkára foghatóbb legyen, különös tekintettel a Surface tablet-ekre, de a korai tesztelők és felhasználók némileg lehűtötték a kedélyeket a viszonylag hosszú betanulási idővel. Ez azonban nem tántorítja el a biztonsági szakembereket, hogy dicsérjék a rendszer biztonságát.

Az Adobe ezentúl a Microsoft hibajavító keddjére (minden hónap második keddje) időzíti a Flash player hibajavításainak kiadását.

Nem minden email érkezik a Microsoft-tól, még akkor sem, ha a "Microsoft Team" aláírás szerepel benne. A legjobb példa erre a mostanában terjedő adathalász email, amelynek célja, hogy egy káros tartalmú weboldalra csalja a felhasználókat a Windows 8 egy ingyenes példányáért. A mostani esetben a bűnözők olyan divatos nevet használnak, mint például  “Microsoft window vital user”, hogy valódinak tüntessék fel a próbálkozásukat.

Amikor a 32 éves orosz programozó Andrej N. Sabelnyikov idén januárban először utazott az Egyesült Államokba, egy komoly meglepetésben volt része, amely egy polgári perben testesült meg, és amelyet a Microsoft kezdeményezett ellene. A redmondi szoftver óriás állítása szerint Sabelnyikov volt a feltört és megfertőzött számítógépekből álló Kelihos botnet fő irányítója, amely segítségével spam-et terjesztettek és hamis anti vírus szoftvereket telepítettek. Több hónapi erőfeszítés után a Microsoft bejelentette, hogy megállapodtak Sabelnyikovval, aki saját magát C++ fejlesztőnek mondta egy IDG News Service-nek adott email interjúban.

A Microsoft első alkalommal adott ki frissítést a Windows 8 operációs rendszerhez, amely még nem is jelent meg. Szakértők szerint ez annak a jele lehet, hogy a Microsoft folytatja azt a gyakorlatot, amelyet a rivális Apple és Google is követ. A szokásos, hónap második keddjére eső patch kedden a Microsoft kiadott négy nem biztonsági frissítést a Windows 8 rendszerhez, amelyet majd csak október 26.-án kezdenek el árulni. Steven Sinofsky a Windows divízió elnöke szerint a masszív frissítő csomag (170 MB a Windows 8 x64 verziójához) fokozza a teljesítményt, illetve olyan power management-et, média lejátszót és kompatibilitást érintő problémákat old meg, amelyet a vállalat fejlesztői az augusztusi kiadású előzetes verzióban fedeztek fel.

A CertiVox egy olyan végponti titkosító szoftvert adott ki, amelyet kimondottan arra terveztek hogy a kormányzatoknak, vállalatoknak és a magánszemélyeknek egy kattintásos biztonságot tudjanak biztosítani a Microsoft Outlook-ban. A  PrivateSky for Outlook lehetővé teszi a felhasználók számára, hogy az Outlook kliensből automatikusan titkosítsanak üzeneteket és nagy fájlokat. Nincs több zavar a felhasználónév és jelszó használatával, csak egy négy jegyű PIN-t kell megjegyezni. Nem változik meg a munkafolyamat sem, mivel a szoftver csak egy plusz gomb lesz az Outlook levél küldő konzolján, amely segítségével biztonságosan lehet küldeni és fogadni üzeneteket egyetlen kattintásra.