Лидер в области создания и разработки программных продуктов Microsoft, создала самую безопасную с точки зрения распространения версию Windows XP. Минусом является то, что никто из широких масс не сможет опробовать ее в действии.
ВВС США сделали предложение президенту Microsoft Стиву Баллмеру (Stive Ballmer) создать специально для их ведомства самую безопасную конфигурацию Windows, обслуживание которой обойдется приблизительно в 100 миллионов $ и которая не будет иметь ограниченный срок функционирования. Данная версия операционной системы имеет более чем 600 параметров настройки, которые очень хорошо защищены, а критические заплатки безопасности могут быть установлены в среднем за 72 часа вместо 57 дней.
Полученная операционная система - результат проведенных атак на компьютерные сети ВВС США, которые в рамках исследования осуществило Управление национальной безопасностью. В результате был сделан вывод, что более чем две трети совершенных атак оказались успешными из-за плохо сконфигурированного программного обеспечения, которое тем самым создало уязвимость. Некоторые операционные системы не были обеспечены необходимыми возможностями для оптимальной настройки и поэтому не всегда надежно конфигурировались системными администраторами ВВС.
Некоторые системы, которые были сконфигурированы надежно - стали уязвимыми после их переустановки. Очевидно, Microsoft быстро согласилась на предложение, создать безопасную версию Windows и Балмер лично принимал участие в разработке и осуществлении проекта.
Еще одним отличием от обычных операционных систем стало то, как XP обрабатывает пароли – сделав административные пароли уникальными и отличающимися от общих пользовательских паролей. Пароли стали более длинными и должны меняться каждые 60 дней.
ВВС США потребовалось два года для того, чтобы привести в систему и протестировать все программные продукты, используемые в компьютерных сетях на совместимость с новой конфигурацией, чтобы выявить конфликты в их работе. Microsoft установила автоматизированные инструменты для обновления, которые смогут обнаружить и воспрепятствовать несанкционированному изменению конфигурации.