Seuraava teksti on pienoistutkielman luku 2. Tehtävä: Lue teksti läpi ja muodosta siitä
kokonaisnäkemys (tekstikokonaisuuden haltuunotto). Katsasta teksti ja korjaa kaikki havaitsemasi
ongelmat. Tehtävän tarkastus: Liikuttamalla kursoria tekstin päällä saat näkyviin kommentteja ja
korjausehdotuksia tekstin ongelmakohdista.
Microsoft perustettiin Yhdysvalloissa, Seattlessa vuonna 1975 Bill Gatesin toimesta. Toiminta-ajatuksena Microsoftilla on ollut tuoda tietokone joka kotiin, jokaiselle työpöydälle. Suomen Microsoft perustettiin vuonna 1992 ja sen palveluksessa on noin 100 henkilöä, kaikkiaan Microsoftille työskentelee 50000 Yhdysvalloissa ja sen 78 tytäryhtiössä.
Microsoftin suunnittelufilosofian mukaiset, normaalikuluttajille suunnatut graafiset Windows-käyttöjärjestelmät tulivat kotikäyttöön vuonna 1992 (Windows 3.1). Tämän hetken viimeinen Windows-järjestelmä on vuonna 2001 ilmestynyt Windows XP. Tuona aikana Microsoft on parantanut käyttäjän tietoturvaa lisäämällä järjestelmiin mm. valmiin palomuurin, NTFS-tiedostojärjestelmän sekä järjestelmän palautustoimintoja.
Uusinta Windows XP käyttöjärjestelmää Microsoft kuvaa
seuraavasti: "Lokakuussa julkistetaan Windows XP, Microsoftin
toistaiseksi nopein, luotettavin, käyttövarmin ja tehokkain
käyttöjärjestelmä". Ironista on kuitenkin lähes viikoittain lukea CERT-FI:n löytämistä haavoittuvuuksista Microsoftin eri käyttöjärjestelmien komponenteissa. Vuonna 2002 Bill Gates käynnisti Trustworthy Computing hankkeen, jonka tarkoituksena on asettaa tietoturvan kehitys kaiken muun kehityksen edelle. Harmillista kuitenkin on, että Windows-käyttöjärjestelmien näkyvimpiä tietoturvavajeita ei ole ohjelmistovalmistajan toimesta
korjattu, palaan aiheeseen jäljempänä.
Yksi viimeisimmistä tietoturva-aukkoista havaittiin heinäkuun aikana, missä haavoittuvuus koski RPC-puskuriylivuotoa (Remote Procedure Call), joka hyökkäysohjelmasta riippuen (Windows 2000:lle ja Windows XP:lle omansa) aiheutti satunnaisia uudelleenkäynnistymisiä Windows XP käyttöjärjestelmissä, jos yhteensopivuusongelmia havaittiin (kts kansisivu). RPC-portin haavoittuvuutta käytettiin levittämään LovSan/MSBlast viirusta, jonka aktivoiduttuaan olisi pitänyt aiheuttaa palvelunestohyökkäys Microsoft Update-palvelimelle. Eräät tahot ovat julkaisseet samaa löydettyä aukkoa hyödyntäviä hyökkäysohjelmia, minkä avulla uusia matoja on helppo rakentaa, eikä entisenlaista yhteensopivuusongelmaa enää ole. Tietoturva-asiantuntijoiden pelätessä epidemiaa, Microsoft julkaisi uuden päivityksen kaiken varalta. Internet palveluntarjoaja Elisa asetti verkkorajoitteita virushyökkäysten pelossa, mitkä ovat voimassa kunnes Suomen tietoturvaviranomaiset arvioivat riskin hälvenneen.
Syyskuulla Microsoftin NT-pohjaisista käyttöjärjestelmistä löydettiin kolme uutta aukkoa, mitkä ovat jo löydetyn aukon kaltaisia. Yhdellä aukoista voidaan toteuttaa palvelunestohyökkäys RPC-prosessissa ja kaksi muuta puskurinylivuotohaavoittuvuuksia.
Näiden kolmen aukon ja hyökkäysohjelman avulla hyökkääjä voi saada
hyökkäyksen kohteeksi joutuneen koneen hallintaansa, koska
hyökkäysohjelman avulla koneeseen tuodaan uusi pääkäyttäjä, mikä voi mielensä mukaan muokata kovalevyn sisältöä. Tässäkin on erikoista se, että samankaltainen RPC-prosessin palvelunestohyökkäys on havaittu NT4.0-käyttöjärjestelmässä jo marraskuussa 1998. Samoin mm. Microsoftin käyttöjärjestelmien mukana tulevasta Windows Media Playeristä löytyi haavoittuvuus helmikuussa 2001 liittyen soittimen ulkoasun
muokkaukseen (Skin).