Nu het patchbeheer op orde is wil Microsoft meer aandacht geven aan de firewall. Ook moet het besturingssysteem Windows in de toekomst kwaadaardige code op computers blokkeren als cruciale verbeteringen niet zijn aangebracht.
Bill Gates, chief software architect van Microsoft, was dinsdag op de RSA conferentie 2004 in San Fransisco één van de hoofdsprekers. Zijn toespraak op deze conferentie – de meest toonaangevend op het gebied van informatiebeveiliging – wordt als opmerkelijk gezien. Het concern geeft ermee aan dat een betere beveiliging van zijn producten nog steeds een topprioriteit is. "Het leeuwendeel van de zes miljard dollar die Microsoft jaarlijks spendeert aan onderzoek en ontwikkeling gaat op aan verbeteringen van de beveiliging. De eerste resultaten zijn er door verbetering van het patchbeleid, maar we zijn er nog lang niet", aldus Gates.
Microsoft werkt aan een beveiligingssysteem dat aanvallen door misbruik van bekende lekken in het besturingssysteem moet voorkomen. Als een besturingssysteem nog niet van de juiste aanpassingssoftware is voorzien dan moet deze software het uitvoeren van symptomatisch afwijkende softwarecode automatisch stoppen. Een veel voorkomend lek is bijvoorbeeld geheugenmisbruik. Hackers kunnen nu met code die dit lek in het besturingssysteem uitbuit, computers kraken en eigen software installeren die de computer openstelt voor toekomstig misbruik. Pc’s, die niet van de laatste aanpassingen voorzien zijn, zijn nu in de praktijk erg kwetsbaar. Veel bedrijven komen niet toe aan het installeren van aanpassingen en consumenten beseffen het belang van deze stap vaak niet. Gates geeft niet aan wanneer deze software, die grootschalige virusuitbraken moet indammen, beschikbaar komt.
De nieuwe versie van Windows XP, waarvan sinds enige tijd een proefversie uit is, moet op korte termijn de beveiliging van het product opschroeven. In deze verbetering staat de firewall van het product standaard aan. Dit zorgt ervoor dat afwijkend netwerkverkeer voor bijvoorbeeld het installeren van ongewenste software van internet op de computer tegen te houden is. Alleen na expliciete toestemming van computergebruikers is software te installeren. Verder zijn alle functies in het besturingssysteem rond beveiliging op één plek gecentraliseerd.
Naast informatie over de firewall zijn hier ook gegevens te vinden over de status van de antivirussoftware op de computer. Microsoft heeft de ondersteuning van softwarefabrikanten die zich hier op toeleggen uitgebreid met onder andere Norman en F-Secure. In bedrijfsnetwerken zijn de beveiliginginstellingen op computers met de nieuwe versie van XP via scripts of via het Microsoft beheersysteem Active Directory vanuit een centraal punt aan te passen.
