微信扫一扫
随时随地学习
当前位置 :
微软:视窗软件存致命缺陷
更新时间:2024-03-19 15:09:00

新华网17日消息 微软公司周三承认,在几乎所有版本的旗舰级操作系统软件中都存在一个致命的弱点。这将是首个影响微软最新的操作系统Windows Server 2003的设计缺陷。

微软公司说,这一缺陷将使得黑客可以通过互联网取得受害者对装有视窗系统的计算机上的控制权。因此,黑客就可以偷取资料档案,删除文件或者是偷看电子邮件了。微软公司敦促各用户尽快上微软的网站上下载免费的补丁来解决此问题。

美联社说,微软公司一直标榜Windows Server 2003是最安全的操作系统,但是在这个强大的电脑服务器软件里居然出现了这么严重缺陷。因此,这次缺陷的披露使得微软公司陷入了异乎寻常的尴尬局面。

这个操作系统定位在大公司客户群,并且是首个以高姿态表明“可信赖的计算”(Trustworthy Computing)的系统。这一概念是由微软创始人比尔盖茨在去年提出的。

在今年四月底的产品发布会上,微软公司的首席执行官巴尔默宣布“凭借新视窗的表现以及内在的安全和可靠性”,这个新版的操作系统将是一个突破。

这个由波兰一些研究员发现的缺陷同样也影响到家庭用户广泛使用的其他版本的视窗系统。加利福尼亚州的一个数码安全公司的主管 麦福雷说,这是视窗系统有史以来最严重的缺陷之一。在易受攻击的企业内部,除非都打上了这个补丁,否则任何人都可以自由进出这些服务器。该公司的研究员在早期至少三个版本的视窗系统中都发现了相似的危险缺陷。

微软说,企业的防火墙一般可以阻挡各种在公司外部进行攻击的黑客所需要的数据连接。这个缺陷影响了视窗系统用于电脑网络共享数据的技术。微软花了好几亿美元来提高这个新操作系统的安全性,其中包括用来防御被称为“缓冲溢出”的一类黑客攻击方法。这种方法可以欺骗操作系统,使其接受危险的指令。

但是,就在新产品发售后的三个月,四名属于“精神错乱末期研究组织”的波兰研究员说,他们已经发现如何绕过微软所加入的额外保护措施的方法。

微软公司的安全反应中心总管基恩说,改善视窗系统是一件漫长的工作,“我们继续努力使其更加完善。一旦发现在系统中所采用的技术不够完美,我们就会着手加以改善”。

微软同时还承认了仅存于Windows Xp操作系统内的一个独立的设计缺陷,但是他们相信这个缺陷不算太严重,因为黑客只有在已经闯入了企业网络的情况之下才能够攻击被害者的计算机。微软已经为此缺陷发布了一个补丁。

虽然这些波兰研究员已经开发出一个可以演示系统易受攻击的弱点以及可以闯入受害者电脑的软件,但是他们承诺不会将此源程序发到网上。组织的一个成员在接受电话采访时说:“我们完全注意到潜在的影响,所以并不打算在这个时候公布源程序。因为如果这样做的话太危险了。”他还说,该组织将会在即将来临的安全研讨会上作技术演讲,揭露更多的细节。该组织受到安全问题专家很高的评价。

一些专家认为,黑客将可以在几个月之内利用这个缺陷去攻击计算机。即使缺少来自这几位研究员详细的源程序,黑客们只要像往常一样分析微软公司发布的补丁,也可以从中得到线索,学会如何利用这一新缺陷。来自弗吉尼亚一家安全公司的库珀说:“我们可能在一周内就可以看到这种情况发生,但也许是一年或更长。但是我认为在三个月之内将会有某些事情发生。”

因特网安全系统公司说微软视窗这一缺陷“造成极大的威胁”,并将警报级别提升至第二级。这个位于亚特兰大的公司建立了一个信息科技信息共享和分析中心,为科技产业提供了一条预警网络。

这项声明是在美国国土安全部宣布与微软签订一份为期5年,价值9亿美元的合同后发表的。根据这份合同,微软公司将为这一新成立的联邦机构内的14000台计算机提供所有最重要的桌面和服务器软件。

字典网专稿内容,转载请注明出处
不够精彩?
最新更新
精品分类
PC端 | 移动端 | mip端
字典网(zidianwang.com)汇总了汉语字典,新华字典,成语字典,组词,词语,在线查字典,中文字典,英汉字典,在线字典,康熙字典等等,是学生查询学习资料的好帮手,是老师教学的好助手。
声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
电话:  邮箱:
Copyright©2009-2021 字典网 zidianwang.com 版权所有 闽ICP备20008127号-7
lyric 頭條新聞