攻击者们非常擅长于利用高度自定义的电子邮件信息，以及恶意附件，对用户进行攻击，而其实windows本身的安全性几乎毫无关系。

　　“这些针对性的攻击都是因为攻击者可以从中获取非常丰厚的利益，”SANS研究所(安全培训公司)的研究主管Alan Paller表示，“这种利益诱惑足以让犯罪团伙们攻陷任何安全防御措施。”

　　在上个月发布的报告中，Northrop Grumman分析师详细分析了这种攻击是如何发生的。从已知的攻击来看，报告发现这些攻击目标都是经过精心挑选的，然后发送附有恶意代码的非常可信的电子邮件，这种恶意代码能够利用例如Adobe Reader中的漏洞，而通常这些软件都是不受微软控制的。然后攻击者打开.pdf文件，这样攻击者就马上能够侵入网络了。

　　微软公司的客户都认为Windows 7的企业普及率应该会比Vista系统更加广泛，企业用户对于Vista系统基本上是不屑一顾。但是，虽然微软公司有自己的一套，但是毕竟安全是在windows平台上的综合问题，Priority Health的信息安全经理Paul Melson表示。

　　“只要第三方漏洞的威胁仍然存在，客户的安全将仍然是信息安全防御和事件响应的最前沿问题，”Melson通过电子邮件表示，“Windows 7并不会明显减少客户方面的攻击，但是同时，微软公司也不需要为此承担责任，毕竟这已经超过了他们所能够控制的范围。”

　　微软公司推出的CardSpace身份管理软件是其在身份识别机制方向发展迈出的第一步，该软件可以帮助人们更好地确认互联网上打交道的人的身份，但是行业其他人是否会买账还有待观察。

　　“这是可信计算战役的下一阶段任务，目前仍然存在很多阻碍，”Mundie表示，“很显然，我们还有很长的路要走。”

　　微软公司认为通过提高用户在互联网上识别他人身份的能力将能够解决安全问题，而在这方面微软依然有很长的路要走。在过去几年里，微软公司提出了一种被称为“端到端”信任的想法，希望以此来促进互联网上用户、计算机和软件的识别机制。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点