雖然在剛開始時，大家對Windows 8的可用性褒貶不一，但現(xiàn)在安全供應(yīng)商都認為微軟這個新的終端平臺是迄今為止最安全的操作系統(tǒng)。軟件巨頭微軟在10月26日推出了其新的操作系統(tǒng)—Windows 8，這個“萬全”的客戶端計算平臺不僅適用于臺式機和筆記本電腦，而且適用于智能手機、平板電腦和混合移動設(shè)備，使其成為蘋果公司的iOS和谷歌的Android平臺的有力競爭者。

這個操作系統(tǒng)標志著Windows的“華麗轉(zhuǎn)身”，微軟放棄了其傳統(tǒng)的開始菜單，轉(zhuǎn)而引入以圖形為中心基于位元（tile）的用戶界面。Windows 8被設(shè)計得更加直觀，非常適用于微軟的新的Surface平板電腦，但是早期使用者和測試用戶對它的興趣不大，并指出它有一個“陡峭”的學習曲線。不過，這并沒有阻止安全供應(yīng)商對Windows 8安全性的贊揚。

Damballa公司研究副總裁Gunter Ollmann表示：“Windows 8是當今市場上最安全的操作系統(tǒng)。”安全分析師指出，每次新的迭代，操作系統(tǒng)都會進一步完善，從安全的角度來看，Windows 8確實得到了改善。雖然對于不同的企業(yè)，部署成本以及與其他重要軟件的兼容性會有所不同，但考慮從早期Windows版本升級到Windows 8的企業(yè)將會從Windows 8增強的安全性中受益。

所有版本的Windows 8都將包括統(tǒng)一可擴展固件接口（UEFI）安全開機功能（Secure Boot），該功能取代了標準BIOS來作為電腦的固件接口。安全開機功能將使Windows 8能夠抵御低級別的惡意軟件，例如rootkit。Lumension Security公司安全和取證分析師Paul Henry表示，安全開機功能是一個很好的反惡意軟件措施。

Ollmann還贊揚了Windows 8中更新版本的IE瀏覽器，他表示：“從安全方面來看，IE10得到了明顯的提高。”現(xiàn)在Internet Explorer 10（IE10）具有一個增強型保護模式，以在必要時確保瀏覽器只能進行讀/寫訪問。當這個模式被打開后，每個瀏覽器選項卡將在微軟的App Container沙箱內(nèi)運行，這樣就限制了其權(quán)限。此外，IE的InPrivate瀏覽已經(jīng)被擴展為根據(jù)每個選項卡而不是每個會話來阻止存儲用戶的瀏覽器歷史記錄。其ForceASLR功能通過隨機化被瀏覽器加載到內(nèi)存的所有模塊的位置，防止代碼被注入到正在運行的應(yīng)用。IE10還能夠限制插件的使用，例如Java和Adobe Flash Player。

Qualys公司首席技術(shù)官Wolfgang Kandek也認為，IT團隊在切換系統(tǒng)之前，必須評估這種改變對生產(chǎn)力的影響，他還建議仍然使用Windows XP的企業(yè)進行升級。Kandek在SearchSecurity.com的電子郵件采訪中表示：“XP將在7月失去支持，它很快將成為安全方面的負擔，企業(yè)可以選擇遷移到Windows 7，現(xiàn)在它已經(jīng)有相當多的用戶以及支持，或者選擇更新的Windows 8，該系統(tǒng)雖然有更多的不確定性，但有著更長的生命周期。”

但Windows 8并不是無堅不摧的。Vupen Security公司首席執(zhí)行官兼研究主管在10月30日宣布，該公司的研究人員已經(jīng)開發(fā)了一個針對Windows 8和IE10的零日漏洞利用，而在10月初該公司就曾表示將在這個新操作系統(tǒng)推出的同一天發(fā)布Windows 8零日漏洞利用。這家法國公司將向其客戶出售這個漏洞利用工具包，其客戶主要是政府機構(gòu)和金融、技術(shù)和制造業(yè)的企業(yè)。

Vupen還沒有向微軟報告這個漏洞的詳細信息，安全行業(yè)的一些人士認為，Vupen的交易是不道德的行為。Henry表示，在安全社區(qū)，發(fā)現(xiàn)安全漏洞的研究人員通常都會首先將漏洞的詳細信息交給受影響的軟件公司。“大多數(shù)安全研究人員都是抱著提高軟件安全性的良好目的，而Vupen卻將其用于盈利目的。”

但Ollmann認為在安全領(lǐng)域存在不同的商業(yè)模式，并指出Vupen不是唯一從銷售漏洞利用工具包而獲利的公司。Vupen需要捆綁多個安全漏洞來創(chuàng)造這個漏洞利用，從長遠來看，這對微軟來說是個好事情，因為這表明一般黑客將難以復制這個漏洞利用。

安全供應(yīng)商認為漏洞利用出現(xiàn)的速度如此之快，并不令人驚訝，因為微軟早在一年多以前就推出了最早版本的Windows 8。此外，編碼仍然是一個有缺陷的藝術(shù)。Henry表示，程序員編寫多少行代碼，就會存在多少個錯誤，沒有人能夠?qū)懗鰺o堅不摧的代碼。