Mindössze néhány hónap telt el azóta, hogy a Microsoft szoftvergyártó és a Kaspersky Lab biztonságtechnikai cég bejelentette, közös erőfeszítéseik nyomán sikeresen lekapcsolták a Kelihos vagy más néven Hlux botnet hálózatot. Az üzemeltetők által használt "sinkholing" technikának megvolt az a hátránya, hogy a hálózat viszonylag könnyen hatástalanítható az infrastruktúra feletti irányítás átvétele nélkül. Ugyanakkor ez a megoldás, mint ahogy ezt ez a helyzet is jól példázza, a botnet-et irányító command & controll infrastruktúrával szemben többnyire hatástalan.

A nyilvánosság elé lépett a Microsoft által a Kelihos botnet üzemeltetőjeként azonosított orosz férfi, hogy ártatlanságát bizonyítsa. A szoftvergyártó múlt héten adta be a bírósági keresetet, mely szerint Andrey Sablenikov szentpétervári lakos felelős a Kelihos botnet felállításáért és a zombihálózat üzemeltetéséért, amely több milliárd kéretlen levelet küld nap mint nap. A legforgalmasabb időszakban a botnet közel 41000 gépet tartott irányítása alatt és közel 4 milliárd spam üzenetet küldött naponta. A zombihálózatra a Microsoft mért csapást még tavaly szeptemberben, amikor lekapcsolta a botnetet üzemeltető command & control szerverek többségét. Sabelnikov, aki korábban az orosz székhelyű Agnitum biztonsági cég alkalmazottja volt, a hétvégén reagált a vádakra és állítja nincs és soha nem is volt köze egyetlen botnethez vagy ahhoz hasonló infrastruktúrához és ártatlanságát be is fogja bizonyítani.

Többnyire az első dolog, ami eszébe jut egy rendszergazdának, ha a Microsoft szerver oldali működésének tökéletesítésére törekszik, hogy a gyártó háza táján nézzen körül eszközök után. Ez sok esetben jó választás, de léteznek alternatív és legfőképpen ingyenes nyílt forráskódú eszközök, amelyek felérnek a Microsoft által nyújtott támogatással a Windows Server, Exchange, SQL és SharePoint rendszerekhez, sőt adott esetben túl is szárnyalják azokat. A hálózati hibakereséstől a biztonsági szintek ellenőrzéséig rengeteg nyílt forráskódú eszköz létezik a Windows alapú rendszerek működésének optimalizációjára.

Amióta a Microsoft, a Kyrus Inc és a Kaspersky Labs közreműködésével tavaly szeptemberben lekapcsolta a Kelihos botnetet, a cég digitális bűncselekményekkel foglalkozó osztálya (Microsoft Digital Crimes Unit) folyamatosan nyomoz az ügyben és követi azokat a nyomokat, amelyek elvezethetnek a botnet üzemeltetése mögött álló személyekhez. Ennek a nyomozásnak eredményeképpen a Microsoft tegnap egy panasz módosító indítványt adott be az ügyet tárgyaló bíróságra, amelyben Andrey N. Sablenikov orosz állampolgárt nevezték meg, mint a botnet működtetéséért felelős személyt.

A Windows XP operációs rendszer kifutásával egyre nehezebbé válik az termék licencének megvásárlása. Ugyanakkor mivel rengeteg felhasználó és cég használja a mai napig az évtizedes operációs rendszert, a szakembereknek és káros szoftver elemzőknek is gyakran van rá szüksége a virtuális laborokban. Éppen ezért a Microsoft lehetőséget biztosított a Windows 7 Professional, Enterprise és Ultimate felhasználók számára, hogy ingyenesen letölthessék a Windows XP virtualizált környezetét. A cég a virtualizált Windows XP-t “Windows XP Mode" néven Windows Virtual PC formátumban tette elérhetővé.

Tíz évvel ezelőtt a Microsoft-nak komoly problémái voltak. A hibás kódok és sérülékenységek az operációs rendszerekben és a webszerver szoftverekben olyan milliónyi számítógépet megfertőző vírusok elterjedését tették lehetővé, mint a "CodeRed" az "ILoveYou" vagy "Nimda". De ezek az idők elmúltak. Akkoriban a férgekről szóló jelentések, a felhasználókat is zavaró hibák és a más kutatók által jelentett biztonsági rések armadája komolyan megtépázta a cég hírnevét. Aztán 2002 januárjában jött Bill Gates híres közleménye, melyben megígérte mindez változni fog.

Nyilvánosságra került a Microsoft által nemrégiben javított, az ASP.NET web fejlesztői platformját érintő DoS sérülékenység exploit kódja, így megnövekedett a potenciális támadások kockázata. A CVE-2011-3414 azonosítóval ellátott sérülékenységet a decemberben megrendezésre került Chaos Communication Congress-en, Európa legnagyobb és legrégebbi hacker konferenciáján "mutatták be". A Microsoft röviddel ezután már ki is adta saját figyelmeztetését és a sérülékenységet javító rendkívüli frissítést. A Microsoft Security Response Center figyelmeztetésében az áll, a sérülékenység kihasználásával egy támadó elhasználhatja az összes CPU erőforrást a webszerveren.

A Select Real Security készített egy útmutatót, hogyan tisztíthatja meg számítógépét a káros szoftverektől. Hasznos segédlet lehet ha úgy érzi, számítógépe vírussal vagy más káros szoftverrel fertőzött. A leírás pontos instrukciókat tartalmaz, azokat követve a megfelelő sorrendet betartva eltávolíthatja a fertőzéseket a Windows operációs rendszerből.

A 2012-es év első Microsoft patch keddjén a cég többek között a Windows operációs rendszerhez és a Microsoft Developer Tools and Software-hez szállít majd javításokat. Összeségében a tervek szerint 7 biztonsági figyelmeztetés kerül majd kiadásra, melyek közül egy kapott kritikus kockázati besorolást. Ilyen besorolást általában a távoli kód végrehajtást lehetővé tevő hibák kapnak. A említett sérülékenység az összes Windows operációs rendszert érinti, beleértve Windows 7-et és a Windows Server 2008 R2-őt.

Microsoft ma bejelentette, hogy az Internet Explorer 6 "kiirtására" hirdetett kampányuk az Egyesült Államokban véget ért, mivel a felmérések szerint mára a több, mint 10 éves böngészőt mindössze az internet felhasználók 1% használja. A cég ezt megünnepelendő, a bejelentés mellé egy "Goodbye IE6!" feliratú tortáról készült képet posztolt. A Microsoft régi böngészőjének felszámolását több, mint 2 évvel ezelőtt, még 2009 nyarán kezdte meg, amikor a vezetők viccesen úgy nyilatkoztak, "A barátok nem hagyják, hogy a barátaik IE6-t használjanak".