【3.A.S.T】网络安全爱好者's Archiver

黑客学习

zclzhao 发表于 2009-10-29 17:35

修正安全漏洞不仅是微软的责任

微软在保护用户安全方面的虚弱无力一直饱受业界的诟病,微软也为此备受打击。但是SANS研究院最新的市场调研结果显示,用户和软件研发人员可能也存在过失。现在是时候让IT管理人员和个人用户承担起及时为他们所有的应用软件和操作系统进行升级和打补丁的相关责任了。  

在个人计算机应用的领域,安全问题就像瘟疫一样困扰着微软公司的研发人员。无论是苹果公司在"我是Mac,我是计算机"De广告宣传语中对Windows操作系统安全性的嘲讽,还是无数的安全专家对Windows系统所面临的问题进行研究,至少有一些矛头是将所有安全问题背后隐藏的罪魁祸首指向了微软的操作系统。

这是那些苹果计算机的拥趸者所持的普遍观点。

但是如果客观的评估Windows的生态系统,你可以会得出一个结果大为不同的结论。虽然微软在Windows用户被迫要应对的某些安全漏洞上承担不可推卸的责任,但是最近的一项研究发现,未打补丁的客户端应用程序可能也为Windows安全漏洞提供了可趁之机,而这些甚至是微软所无法控制的。

据来自SANS研究院的研究结果显示,当安全厂商在与恶意黑客作战时,用户未打补丁的客户端应用软件成了一个主要问题。这就导致了"攻击波"对电脑造成的伤害,对消费者和大型企业都产生了影响。

"平均而言,大型企业在给操作系统漏洞打补丁时,至少需要花费两倍以上的时间来修补客户端的漏洞"SANS研究院这样说道"换句话说,优先级最高的风险比低优先级的风险受到的关注还小"

即使SANS研究院的研究结果的确是事实,也不能说微软就不用为Windows生态系统承担主要责任。当然,黑客攻击Windows计算机就是因为它的安全问题更多一些,与入侵运行其他操作系统的计算机相比,黑客入侵Windows计算机要更加轻而易举。但是某些导致安全问题频发的责任也必须由用户和疏于为应用软件打补丁的IT管理人员来承担。

在过去的几年里, 微软一直将战略重点集中在操作系统的安全性上。 很多时候微软在这些问题处于潜伏期时就对他们进行了补丁。 当这些安全漏洞爆发后,微软在事态失控之前也做了很好的工作来解决这些问题。

微软不会人云亦云。尽管许多研发人员没有像微软那样迅速的为安全漏洞打好补丁,而且在补丁发布后,那些使用应用软件的用户也没有及时升级应用软件。正如SANS研究院指出的那样,在安装操作系统升级时,大型企业要花费两倍的时间才能最终完成应用软件的升级。在此过程中,他们遭遇的难题越多,他们生产力所受的影响就越大。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.