Безопасность продукции Microsoft всегда обсуждалась очень широко, и защищенность ожидаемой версии Windows XP не стала исключением. И если одни эксперты по безопасности описывают новую ОС как «воплощение мечты злобных хакеров», то другие полагают, что она располагает неплохими ресурсами защиты.
Джоэль Скамбрей, главный управляющий фирмы Foundstone, заявил, что его компания провела тестирование защищенности Windows XP и серверной ОС и нашла их «весьма привлекательными». В частности, включение в обе ОС межсетевого экрана Скамбрей назвал «значительным шагом», направленным на предохранение системы от злоумышленников. Он также отметил новую функцию Software Restriction Policies, включенную в Windows XP и серверную операционную систему и ограничивающую возможности запуска вредоносных кодов, занесенных вирусами через электронную почту.
Правда, Скамбрей заявил, что озадачен одной из новых функций Windows XP. А именно: операционная система позволяет установить дистанционное соединение домашнего компьютера с рабочим. Однако такая возможность таит угрозу для корпоративных сетей, если домашний ПК вдруг попадет в руки злоумышленников.
Другие исследователи оказались более конкретными в своей критике. Стив Гибсон, исследователь по вопросам безопасности в компании Laguna Hills, считает, что Windows XP откроет двери для многочисленных DOS-атак, поскольку программная функция, названная «полный доступ незадействованных разъемов» (full raw sockets), открывает возможности для подделки реальных IP-адресов.
Однако не все эксперты придают большое значение мнению Гибсона. Маркус Ранум, директор по технологии в компании NFR Security, уверяет, что машины с операционными системами Unix и Linux предоставляют хакерам такие же возможности. «Если хакер хорошенько постарается, он всегда сможет справиться с ограничениями, представляемыми текущей версией Windows», — утверждает Ранум.
В соответствии с заявлением представителей Microsoft Гибсон неверно трактует понятие о «незадействованных разъемах». По их словам, операционная система должна быть защищена от враждебных кодов, и Microsoft работает над этой проблемой в масштабе всей компании.
Джим Келтон, президент компании Software Unlimited, занимающейся консультативными услугами в сфере ИТ, считает, что проблема безопасности выражается в постоянном противостоянии. С одной стороны, пользователи ПК хотят делать свою работу, с другой — необходимы меры для ограничения несанкционированного доступа. В то же время «новые функции открывают возможность возникновения новых угроз».