ChinaByte 2月17日消息 市场研究公司Gartner上周末发表的一份报告中对微软在排除其操作系统中存在的严重漏洞时的所作所为提出了严正质疑。微软向公众公布漏洞及修正补丁是引发Gartner公司提出质疑的主要缘由。
最近发现的严重漏洞几乎危及当前Windows操作系统的所有版本。大多安全专家都认为,如果系统得不到及时修补,将面临被黑客攻击和病毒邮件感染的极大风险。
市场调查公司Gartner的研究主管,即报告的起草者之一John Pescatore说,“这听起来似乎是另一个Blaster的回归”。2003年8月,Blaster对系统管理员实施了攻击,但Pescatore警告说,微软的这一漏洞要比上一个袭击更加严重。微软的ASN.1缺陷导致攻击者可以通过80端口或接入互联网的其它通讯端口进入。
Pescatore说,微软的视窗服务器2003已经运行了整整一年,他希望微软内部能够进一步提高安全水平,避免类似漏洞再一次出现。他还表示,微软的所有漏洞都是由外部的安全研究人员发现,而不是微软本身,这是非常令人担忧的。
Eeye Digital安全公司早在去年7月份就向微软通报了操作系统ASN.1漏洞;同样MS Blaster的攻击最初也是由LSD研究组织首先发现的。
Pescatore说,ASN.1漏洞几乎存在于视窗2003服务器版之前的所有微软微软操作系统,包括Windows NT和2000等。“在Windows 2003服务器上发现以前的蠕虫病毒的确让人担心,这说明微软根本就没有对这些漏洞进行过检查。”
Gartner此前本来建议微软暂时不要发行2003服务器版,直到下半年适当的时候再发行,但公司上周发布的报告暗示可能要改变原来的建议。
报告说,“我们必须采取谨慎态度评估微软没有尽到检查其操作系统漏洞的义务。”“公司用户在决定购买任何一款微软操作系统时都要考虑到不断修补它所花去的成本。”
以下是市场调查公司Gartner对公司用户的建议:
*在所有PC或服务器上安装微软修补包
*发现漏洞之后要急时补上
*适时注册企业防火墙
*在所有PC上安装防火墙或防止入侵软件
微软在发给信息周刊的邮件中写道,不能期望微软在一夜之间完善其安全性能,但它也的确认为Window 2003服务器在各方面的性能都得到了提高。(完)
