Bill Gates szerint a Microsoft jelentős előrelépéseket tett a biztonság területén

Bill Gates

[CNET] A Microsoft jelentős előrelépéseket tett a biztonság területén és a jövőben további erőfeszítések várhatók annak érdekében, hogy a cég szoftverei és szolgáltatásai a lehető legkevesebb biztonsági rést tartalmazzák -- írta egy levélben Bill Gates, a redmondi cég igazgatótanácsának elnöke.

"Az emberi természet, az egyre fejlődő fenyegetések és a számítógépek közötti szorosabb kapcsolatok miatt a biztonsági rések száma soha nem lesz zérus" -- írta a Microsoft Progress Report című levélben a vállalat ügyfeleinek Gates. "Azonban látvánoysan tompíthatjuk a cyberbűnözés hatásait, ennek érdekében kutatás-fejlesztési költségvetésünk jelentős részét szenteljük a biztonságnak."

A Microsoft első embere szerint a 2002 tavaszán útjára indított "Trustworthy Computing" kezdeményezés számokban kifejezhető eredményekkel járt. A Windows Server 2003 operációs rendszer piaci bevezetését követő 320 napban összesen 9 "kritikus" vagy "fontos" biztonsági rést találtak, a Windows 2000 Server esetében ugyanennyi idő alatt 40 fenyegetés látott napvilágot. Az SQL Server 2000 adatbáziskezelő szervizcsomagjának megjelenése után 15 hónapban összesen 3 biztonsági rést találtak, a szervizcsomag megjelenése előtti 15 hónapban 13-at.

Gates elmondta, hogy a Windows XP asztali operációs rendszer második szervizcsomagja (Service Pack 2) számos biztonsági funkciót tartalmaz, többek között alapértelmezésként bekapcsolásra kerül a tűzfal, emellett bemutatkozik egy, a puffertúlcsorduláson alapuló támadások kivédésére alkalmas technológia is, amelyet elsőként az AMD nyolcadik generációs processzorai támogatnak. A Microsoft emellett továbbfejlesztette a Windows Update szolgáltatást is.

A redmondi cég vezetője levelében rámutatott, hogy a Microsoft egyik legfontosabb kutatási irányvonala az aktív védelmi mechanizmusokkal kapcsolatos, ezek révén a számítógépek gyorsabban és hatékonyabban reagálhatnak a fenyegetésekre. Egy notebook például erősebb biztonsági beállításokat léptethet életbe akkor, ha nem a vállalati, hanem egy otthoni hálózatra kapcsolják, vagy ha a telepített szoftvereket már régen frissítették -- írja példaként Gates.

A vállalat emellett olyan eljárásokon is dolgozik, amelyek segítségével a hálózathoz csatlakozni kívánó számítógépek szoftvere már azelőtt ellenőrizhető és vírusmentesíthető, mielőtt azok a gépek ténylegesen bekapcsolódnának a hálózati munkába. Emellett napirenden van új, például smartcardokon vagy biometrián alapuló azonosítási metódusok kifejlesztése is.