Bár a Windows 8 értékesítések nem alakulnak olyan jól, mint azt a Microsoft várta, azért elég sokan érdeklődnek az új operációs rendszer után. Azonban nem mindenki akar fizetni azért, hogy kipróbálja az új Windows-t, így a káros szoftver készítők előtt egy új lehetőség nyílik, akik hamis Windows 8 aktiváló programokat kínálnak ingyenesen. Azok akik elindítják a programot, egy űrlapot látnak maguk előtt, amelyben személyes adatok kérnek tőlük, majd pedig egy SMS-t kell küldeniük, hogy megkapják az aktiválási kódot. Talán felesleges is mondani, hogy nem jön vissza semmilyen kód, az áldozat pénzt is költött az SMS-re, ráadásul még a személyes adatait is kiadta.

Óvatosnak kell lenniük azoknak, akik ki szeretnék próbálni a Windows 8-at, de nem szeretnének érte fizetni. Az operációs rendszer vagy a hozzá tartozó termékkulcs generátor után kutatva veszélyes tartalmakat is találhatnak.

Az elmúlt héten a Bitdefender elvégzett egy Windows 8 biztonsági tesztet, amely keretén belül a 100 leggyakoribb káros szoftver családdal tették próbára az új operációs rendszer képességeit. A kutatás feltárta, hogy a káros szoftverek 15%-a képes megkerülni a Windows 8 beépített biztonsági mechanizmusait. Ha van telepítve antivírus szoftver, akkor az a Windows 8-ban bevezetett ELAM technológiával és a SafeBoot-tal közösen meg tudja állítani a boot időben aktiválódó malware-eket, viszont a trójai és féreg programok többsége - amennyiben az antivírus szoftver nem veszi észre azokat - azonnal működőképesek, mihelyst feltelepülnek a számítógépre.

Nem minden email érkezik a Microsoft-tól, még akkor sem, ha a "Microsoft Team" aláírás szerepel benne. A legjobb példa erre a mostanában terjedő adathalász email, amelynek célja, hogy egy káros tartalmú weboldalra csalja a felhasználókat a Windows 8 egy ingyenes példányáért. A mostani esetben a bűnözők olyan divatos nevet használnak, mint például  “Microsoft window vital user”, hogy valódinak tüntessék fel a próbálkozásukat.

A Microsoft első alkalommal adott ki frissítést a Windows 8 operációs rendszerhez, amely még nem is jelent meg. Szakértők szerint ez annak a jele lehet, hogy a Microsoft folytatja azt a gyakorlatot, amelyet a rivális Apple és Google is követ. A szokásos, hónap második keddjére eső patch kedden a Microsoft kiadott négy nem biztonsági frissítést a Windows 8 rendszerhez, amelyet majd csak október 26.-án kezdenek el árulni. Steven Sinofsky a Windows divízió elnöke szerint a masszív frissítő csomag (170 MB a Windows 8 x64 verziójához) fokozza a teljesítményt, illetve olyan power management-et, média lejátszót és kompatibilitást érintő problémákat old meg, amelyet a vállalat fejlesztői az augusztusi kiadású előzetes verzióban fedeztek fel.

A Windows 8 meg fogja nehezíteni a hacker-ek életét, véli Alex Ionescu biztonsági szakértő, a nyílt forrású Windows XP klón a ReactOS fejlesztője, aki jelenleg a CrowdStrike biztonsági vállalat vezető fejlesztője. A Windows 8 a Windows Vista és Windows 7 nyomán halad, amelyekben megjelent a felhasználói módú exploit-ok elleni védekezés, illetve új megközelítéseket is alkalmaz a biztonságban, amely a kernel módú támadásoknak próbál meg ellenállni. A szakember a következő héten megrendezésre kerülő Ruxcon Breakpoint konferencián fog előadni, ahol ismerteti az új biztonsági megoldásokat.

A Microsoft szerencsejátékba kezdett az elmúlt hónapokban a kiadás előtt álló Windows és Office szoftverekkel, amelyek a bevételnének és nyereségének nagy hányadát adják. A vállalatnak kockázatot kell vállalnia, hogy továbbra is fontos szereplő maradjon a jövőben, ahol már a modern mobil eszközök kezdenek mindennapossá válni. "Amikor a számítástechnikát a személyi számítógép uralta, csak azon lehetett üzenetet váltani, internetezni, játszani vagy munkát végezni. A Windows volt a Microsoft ereje", mondta Michael Silver a Gartner alelnöke. "Azonban az okostelefonok és tablet-ek megváltoztatták a piacot, és a számítógép csak egy lett a számos eszköz között. A PC egy szintre került a mobil eszközökkel".

Pár napja látott napvilágot, hogy a Windows 8-ban lévő Flash Player sérülékenységét már aktívan kihasználják. Korábban a Microsoft azt nyilatkozta, hogy csak a végleges kiadásba érkezik javítás a sérülékenységre, azonban a jelek szerint meggondolták magukat, és a Windows 8 felhasználók hamarosan biztonságban érezhetik magukat. Yunsun Wee, a Microsoft Trustworthy Computing vezetője nyilatkozata szerint a Microsoft és az Adobe szorosan együttműködik a javítás elkészítésén.

Az Adobe szerint már hetek óta aktívan támadják a Windows 8-ban használt sérülékeny Flash bővítményt, mivel jelenleg használt verzió nem tartalmazza a legújabb biztonsági javításokat. A Microsoft kijelentette, hogy a Flash Player nem lesz javítva addig, amíg a szoftver el nem éri a GA (general availability) státust, amely a tervek szerint október 26.-án, a Windows 8 hivatalos kereskedelmi megjelenésekor történik meg. A vállalat szóvivője szerint "a frissítés a Windows Update szolgáltatáson keresztül fog érkezni szükség esetén".

2012 januárjában a Microsoft megerősítette, hogy a PC gyártóknak engedélyezniük kell a Secure Boot opciót alapértelmezett beállításként a "Certified for Windows 8" számítógépek számára. A Secure Boot oka az, hogy véget vessenek az olyan káros szoftverek terjedésének, amely a hardver és az operációs rendszer közt  lopakodik. Ezek a vírusok, gyakran nevezik őket bootkit-nek is, úgy működnek, hogy az operációs rendszer előtt töltik be saját kódjukat a memóriába, hogy bizonyos változásokat végezzenek azon, miközben az még védelem nélkül az lemezen várakozik a betöltésre.