Menurut laporan media asing, Chester Wisniewski, konsultan keamanan senior di perusahaan keamanan Inggris Sophos, mengatakan bahwa meskipun kinerja keamanan Windows 7 telah ditingkatkan secara signifikan, Windows 7 masih tidak dapat bertahan secara efektif melawan malware.
serangan kerentanan
Penjahat dunia maya umumnya menggunakan dua metode untuk menginstal malware di PC pengguna. Saat pengguna menjelajahi beberapa halaman web yang berisi kode serangan, jika ada kerentanan keamanan di program Windows atau aplikasi pihak ketiga pengguna, penyerang akan menggunakan kerentanan tersebut untuk menginstal malware.
Sebaliknya, serangan rekayasa sosial menipu pengguna agar mengunduh dan menginstal botware. Misalnya, beberapa penyerang akan mengirimi Anda email dengan lampiran dokumen PDF. Selama Anda membuka dokumen PDF, Anda akan memicu kerentanan Adobe Reader.
HDMoore, direktur penelitian keamanan di BreakingPoint Systems di Amerika Serikat, mengatakan bahwa Windows 7 dapat bertahan dari berbagai serangan yang menargetkan kerentanan perangkat lunak sasaran. Misalnya, mode aman IE 8 melindungi terhadap serangan ActiveX.
Pengacakan Lapisan Ruang Alamat (ASLR) Windows 7 akan mempersulit penyerang menemukan kerentanan dalam program yang berjalan di memori komputer. Fungsi Pencegahan Eksekusi Data (DEP) dapat mencegah serangan yang mengeksploitasi kerentanan.
Wisniowski percaya: "Meskipun fitur ASLR dan DEP di Windows 7 dapat melindungi lebih banyak aplikasi (dibandingkan dengan Vista), kedua fitur keamanan ini tidak mencakup semua aplikasi."
Apakah Vista lebih aman daripada XP?
Untuk lebih memahami fitur keamanan Windows 7, sebaiknya kita bahas fitur keamanan Vista terlebih dahulu.
Laporan Intelijen Keamanan Microsoft untuk paruh pertama tahun 2009 (sebelum Windows 7 diluncurkan) menunjukkan bahwa tingkat infeksi virus pada Vista terbaru (dengan pembaruan terkini diinstal) adalah 62% lebih rendah dibandingkan sistem XP terbaru.
Namun, mengingat pengguna Vista pada umumnya adalah tenaga teknis, tingkat infeksi virus pada pengguna Vista lebih rendah dibandingkan pengguna XP.
Namun Wisniowski yakin bahwa fungsi ASLR dan DEP Vista juga memainkan peran penting. Kini Windows 7 telah meningkatkan kedua fitur keamanan ini, ada alasan untuk meyakini bahwa keduanya akan terus berfungsi.
HDMoore berkata: "Ancaman malware tidak akan hilang karena hal ini. Banyak penyerang mungkin terus mengancam sistem operasi baru, dan kita harus lebih waspada."
Targetkan pengguna, bukan program
Eksploitasi eksploitasi mungkin sulit mengancam Windows 7, dan serangan rekayasa sosial masih sangat berbahaya.
Pada bulan Oktober 2009, Sophos menggunakan 10 program jahat untuk menguji fungsi UAC Windows 7. Hasil pengujian menunjukkan 8 program dapat berjalan. Hanya 1 dari 8 program yang perlu mematikan UAC sebelum dapat berjalan, sedangkan 2 program lainnya tidak dapat berjalan sama sekali.
Pengujian Sophos membuktikan dua hal. Pertama-tama, fitur UAC Windows 7 tidak dirancang untuk memblokir malware, jadi pengguna tidak perlu berekspektasi tinggi terhadapnya.
Kedua, jika penyerang menipu Anda agar mengunduh program Trojan Horse, ASLR dan DEP tidak akan berpengaruh sama sekali. Fitur SmartScreen di IE 8 akan menanyakan pengguna ketika mereka mengunduh file dari sumber tidak dikenal dari halaman web, namun malware dapat melewati kebijakan keamanan ini.
Penyerang rekayasa sosial bahkan dapat menyusupi akun jejaring sosial pengguna dan mengirimkan URL teman mereka yang menyembunyikan malware. Oleh karena itu, pengguna Windows 7 tidak boleh menganggap enteng malware.