A Windows 8 meg fogja nehezíteni a hacker-ek életét, véli Alex Ionescu biztonsági szakértő, a nyílt forrású Windows XP klón a ReactOS fejlesztője, aki jelenleg a CrowdStrike biztonsági vállalat vezető fejlesztője. A Windows 8 a Windows Vista és Windows 7 nyomán halad, amelyekben megjelent a felhasználói módú exploit-ok elleni védekezés, illetve új megközelítéseket is alkalmaz a biztonságban, amely a kernel módú támadásoknak próbál meg ellenállni. A szakember a következő héten megrendezésre kerülő Ruxcon Breakpoint konferencián fog előadni, ahol ismerteti az új biztonsági megoldásokat.

A Windows 7 káros szoftver fertőzések száma 182%-kal nőtt az idén, tudtuk meg a Microsoft tájékoztatójából. De bármilyen drámai mértékben nőtt is ez az érték, még így is csak a 2/3-a a jó öreg Windows XP által elszenvedett támadásoknak. Az évente kétszer elkészített jelentés szerint az idei év 2. negyedében 33% és 182% között volt fertőzöttebb, mint egy évvel korábban. Az eredetileg 2009 októberben kiadott 32 bites Win 7 33%, az 64 bites 59%, az első szervizcsomaggal ellátott gépek 172% és 182%-kal voltak fertőzöttebbek, mint tavaly azonos időszakban. A szoftver óriás szerint több oka is van, hogy ennyire megnőtt a fertőzések száma, egyebek mellett a kevésbé kompetens felhasználók is ide tartoznak.

A Microsoft megvásárolta a PhoneFactor nevű vállalkozást, amely két faktoros autentikációt megvalósító szoftvert készít, így a Windows-os mobil készülékek tulajdonosai biztonságosan tudják magukat azonosítani a különféle számítógépes rendszerekben. A telefon alapú autentikáció egy alternatíva lehet a fizikai token-eken alapulóval szemben. A PhoneFactor által készített program a token-eket a telefonon tárolja vagy olyan out-of-band szöveges üzenetekben, amelyekben lévő kódot be lehet gépelni egy weboldal bejelentkező felületébe vagy tetszőleges más rendszerbe. A szolgáltatás már használható számos Microsoft termék és szolgáltatás esetében, ide értve az Outlook Web Access és az Internet Information Services, illetve együtt tud működni az Active Directory-val.

Amikor a hónap elején a Microsoft rendkívüli lépéseket tett a Nitol botnet felszámolására, az már az ötödik alkalom volt, hogy a vállalat Digital Crimes Unit nevű szervezeti egysége lépéseket tett az ilyen típusú fenyegetések ellen. Mint a korábbi alkalmakkor, most bővítették a technikai és törvényi eszköztárukat azért, hogy nehezebben és anyagilag kevésbé megérősen tudjanak a kiberbűnözők ilyen bűncselekményeket elkövetni. Néhány általános törvényi precedens kreatív felhasználásával, valamint az Egyesült Államokban érvényes Computer Fraud and Abuse Act segítségével a DCU meggyőzte a bíróságot, így a vállalat átvehette az irányítást egy teljes internetes tartomány (domain) felett, amely segítségével a bűnözők irányították a botnet-et.

Sajnos még mindig a jelszó a legelterjedtebb autentikációs mechanizmus a legtöbb weboldalon, ide értve az olyan népszerű webmail szolgáltatásokat is, mint a Hotmail, Gmail és Yahoo. A legtöbb oldal ösztönzi a felhasználókat arra, hogy bonyolult és hosszú jelszót válasszanak, ezért volt meglepő, hogy a Microsoft 16 karakterre korlátozta a Hotmail jelszavak hosszát. További kellemetlen meglepetést okozott, hogy a Hotmail elfogadta a meglévő jelszavak első 16 karakterét, amelyből arra lehet következtetni, hogy a vállalat egyszerű szövegként tárolja azokat.

A Microsoft szerencsejátékba kezdett az elmúlt hónapokban a kiadás előtt álló Windows és Office szoftverekkel, amelyek a bevételnének és nyereségének nagy hányadát adják. A vállalatnak kockázatot kell vállalnia, hogy továbbra is fontos szereplő maradjon a jövőben, ahol már a modern mobil eszközök kezdenek mindennapossá válni. "Amikor a számítástechnikát a személyi számítógép uralta, csak azon lehetett üzenetet váltani, internetezni, játszani vagy munkát végezni. A Windows volt a Microsoft ereje", mondta Michael Silver a Gartner alelnöke. "Azonban az okostelefonok és tablet-ek megváltoztatták a piacot, és a számítógép csak egy lett a számos eszköz között. A PC egy szintre került a mobil eszközökkel".

A Microsoft hetekkel korábban tudott a múlt héten megjelent Internet Explorer 0-day sérülékenységről, legalábbis erre utal a cég által kiadott biztonsági figyelmeztetés. A sérülékenység - amire pénteken adtak ki egy sürgősségi vagy soron kívüli javítást - szeptember 15.-én vált nyilvánossá, amikor egy biztonsági szakértő exploit-ot talált egy feltört szerveren. A hírre reagálva a Microsoft 3 napon belül kiadott egy eszközt, amivel blokkolni lehetett a sérülékenységet, újabb 3 napon belül pedig kiadta a gyorsjavítást. Azonban úgy tűnik, hogy a redmondi cég már jóval korábban tudott a hibáról. Az MS12-063 security bulletin-ben már szerepel a Hewlett-Packard TippingPoint és a Zero Day Initiative (ZDI), akik tájékoztatták a gyártót a 0-day sérülékenységről.

A Microsoft arra kérte a kínai kormányt, hogy intézkedjenek a Microsoft Office állítólagos illegális felhasználásáról, amelyet a China National Petroleum Corp. és három másik állami tulajdonú vállalatnál jelentették. A világ legnagyobb szoftver vállalata a CNPC, a China Post Group, a China Railway Construction Corp. és a Travelsky Technology Ltd. (696) ellen, egy kormányzati bizottságnak benyújtott panaszában nevezte meg a vétkeseket, bizalmas forrásokra hivatkozva. Az amerikai cég szerint a Kína legértékesebb vállalkozásánál a CNPC-nél az Office és Windows szerver szoftverek 40%-a hamisítvány.

A Microsoft ígéretet tett arra, hogy néhány napon belül kiad egy javítást a most felfedezett kritikus Internet Explorer sérülékenységre. Ha a felhasználók el akarják kerülni a kockázatot, akkor jelenleg csak egy workaround-ot használhatnak, illetve áttérhetnek másik böngésző használatára a javítás kiadásáig. A Microsoft Trustworthy Computing vezetője Yunsun Wee egy blogposztban azt ígérte, hogy a javítás egy kattintásos, könnyen telepíthető formában fog érkezni, amit bármelyik Internet Explorer felhasználó tud telepíteni. Azonban a végleges javítás nem korlátozódik csak erre, hanem a vállalat teljes védelmet ígér a problémára, amely a szokásos módon érkezik majd meg a felhasználókhoz.

A német kiberbiztonsági ügynökség hétfőn kiadott figyelmeztetése sürgeti a felhasználókat, hogy ejtsék az Internet Explorer-t (IE), és váltsanak valamelyik konkurens böngészőre - mint például a Chrome vagy a Firefox - addig amíg a Microsoft kiadja a javítást a böngészőjében felfedezett kritikus sérülékenységre. A szervezet felhívta a figyelmet arra, hogy a sérülékenységet aktívan kihasználják, és a támadásra használt kód bárki számára elérhető az Interneten.