[新聞]專家:電腦被駭不能全怪微軟
安全專家指出,電腦被駭客以惡意程式入侵,不能全算在微軟作業系統頭上,第三方應用
也須為負責。
安全軟硬體公司ISS (Internet Security System)情報中心主任Peter Allor指出,作業
系統只是惡意程式危害PC的管道之一,而愈來愈多執行在作業系統上層的第三方應用程式
存在漏洞導致企業或個人受駭。
負責ISS研究部門X-Force的Allor應「台北國際資訊安全科技展暨資訊安全管理論壇」研
討會之邀來台發表演說,在接受記者訪問時做上述表示。
雖然年初Windows的WMF漏洞攻擊引起全球PC使用者的恐慌,但Allor直陳微軟Windows作業
系統並未比開放原始碼作業系統更不安全。「微軟只是因為市佔率高,比較容易成為攻擊
目標罷了,」他說。「如果今天更多人用起Linux或Mac,Linux或Mac的受駭機會也會提高
。」
「相較之下,開放原始碼固然每個人都可以去看其原始程式碼,然而看的人不見得都是從
安全的觀點去檢查有沒有安全漏洞。」他說。
Allor也指出,雖然大家已開始重視作業系統安全,然而執行在上面的應用程式卻成了漏
網之魚。因此即使微軟真的把作業系統變得很安全,也只能提供基本的防護,因為惡意程
式仍然有可能從應用漏洞進入使用者電腦,他表示,「因為許多第三方應用廠商或企業自
己開發應用程式時,並未顧及品保問題針對漏洞加以測試。」
應用程式如Flash、Adobe acrobat、甚至連防毒軟體等非微軟應用程式都曾經出現過安全
漏洞。而企業自行開發的應用程式,基於應用上線的時效問題,以及無法負擔全職的軟體
開發測試人員,更無法做到確實的漏洞測試。
Allor並認為第三方應用漏洞導致惡意程式入侵的情況未來愈來愈多。
對使用者而言,為了確保PC安全,他建議,除了防毒軟體之外,更應該加裝個人雙向防火
牆、以及個人入侵偵測系統(IDS)建立嚴密的防備。
至於一般企業,Allor認為,如果基於成本考量而無法做到自行測試,「延請信任的專業
漏洞測試公司是最簡單的作法。」他說。
資料來源:taiwan cnet
--
夫兵者不祥之器物或惡之故有道者不處君子居則貴左用兵則貴右兵者不祥之器非君子
之器不得已而用之恬淡為上勝而不美而美之者是樂殺人夫樂殺人者則不可得志於天下
矣吉事尚左凶事尚右偏將軍居左上將軍居右言以喪禮處之殺人之眾以哀悲泣之戰勝以
喪禮處之道常無名樸雖小天下莫能臣侯王若能守之萬物將自賓天地相合以降甘露民莫
之令而自均始制有名名亦既有夫亦將知止知止可以不殆譬道之在天下218.210.8.52海