Червь MSBlast, как никакой другой вирус до него, со всей очевидностью показал: для защиты ПК нужно что-то предпринимать. И Microsoft решила, что настала пора усилить контроль над механизмом обновления Windows. После очередного круга мучений пользователей Windows из-за проблем безопасности компания подумывает о том, чтобы изменить процесс установки секьюрити-поправок, сделав его автоматическим по умолчанию.
Представительница компании сказала, что Microsoft "очень серьезно рассматривает возможность разрешить по умолчанию функцию Auto Update в будущих версиях Windows", хотя еще не известно, когда именно это будет сделано. Если Microsoft решится на этот шаг, то сможет реализовать его в Longhorn, следующей версии Windows, которую предполагается выпустить к концу 2004 года.
В компании считают, что будь автоматическая установка секьюрити-патчей реализована в Windiws XP, она могла бы предотвратить недавнюю эпидемию червя MSBlast, успешно атаковавшего сотни тысяч ПК, на которых не была установлена заплатка месячной давности. Сейчас автоматическое обновление предлагается в качестве опции. Руководители Microsoft объясняют, что компания решила не разрешать эту функцию по умолчанию в Windows ХР, так как заказчики опасались, что Microsoft приобретет слишком большую власть над их ПК.
Некоторые эксперты по безопасности, даже те, которые обычно подозрительно относятся к Microsoft, говорят, что автоматические обновления, возможно, наилучший способ защитить ПК — особенно у домашних пользователей и на малых предприятиях. Брюс Шнайер, соучредитель Counterpane Internet Security и известный критик Microsoft, поддержал это предложение, заявив корреспонденту Washington Post, что это "стоящий компромисс".
Многие продвинутые пользователи, а особенно системные администраторы, любят критически оценивать патчи, прежде чем устанавливать их, — и это оправданно, так как иногда заплатки могут мешать другим программам и даже вызвать отказ системы. Широко известен случай, когда Microsoft Service Pack 6 для Windows NT вывел из строя тысячи серверов.
Когда прошлой осенью появился первый сервисный пакет для Windows ХР, критики говорили, что условия его применения дают Microsoft право отслеживать версии продукта и блокировать некоторые программы, хотя Microsoft уверяла, что никакой персональной информации собирать не будет.
