微軟Vista安全性百分百承諾恐破功!

已發現6個安全漏洞、微軟展開調查 然對PC買氣應不會造成影響

-----------------------------------------------

(記者陳玉娟、國際新聞中心張正平/台北) 2006/12/26

微軟(Microsoft)號稱10年來最為殺手級且安全性可說是百分之百的Vista作業系統,商用版已於11月上市,家用版亦將於2007年1月登場,然近期卻陸續傳出安全漏洞消息。


根據紐約時報報導,目前已發現6個安全漏洞,其中1個漏洞恐讓有心人士藉此提高其在Vista和其它版本Windows作業系統權限,進而使用原本僅限於系統管理人員才可使用的功能;至於另外5個安全漏洞中,包括新版網路瀏覽器IE7程式碼出現1個重大錯誤,另有1隻bug可癱瘓Exchange郵件伺服器。微軟對此則表示已展開調查。


美國加州電腦安全公司Determina表示,IE7安全漏洞問題頗大,因為網友只要瀏覽網站就有可能感染惡意軟體,造成電腦中毒或導致個人密碼外洩。Determina副總裁Nand Mulchandani強調,軟體供應商口中的全新軟體不見得比較安全,在未來半年到1年內,Vista的bugs恐將傾巢而出。此外,儘管IE7具有類似軟體沙箱(sandbox)的最新安全防護功能,可限縮惡意程式所造成損害,然Determina指出,駭客若利用上述可提高使用權限的安全漏洞,有可能繞過此沙箱功能,使電腦中毒。


在傳出Vista安全漏洞後,微軟隨即在公司資安網站上表示,正在嚴密監控目前所發現軟體缺失,但尚未發現遭人濫用情形。微軟發言人Nicole Miller指出,公司已針對IE7安全漏洞展開調查,但目前並未傳出惡意攻擊事件。值得注意的是,近期傳出已有人在地下電腦論壇中出價5萬美元,意圖收購Vista安全漏洞資訊,此舉恐擴大Vista因安全漏洞遭到入侵風險,並造成使用者龐大損失。


儘管台灣微軟仍頗具信心地表示,相較於上一代作業系統XP,Vista已明顯強化安全性,且防毒軟體已為開放平台,軟體業者可自行選擇開發相關產品,然近期Vista陸續出現安全漏洞,對於微軟仍是一大挫敗。賽門鐵克亞太區首席資訊安全技術顧問林育民指出,微軟在相距5年後所新推作業系統Vista,功能皆有進一步提升,其中安全性更是強化重點,但此殺手級產品也吸引全球駭客眼球,積極提升技術、找尋漏洞瑕疵準備入侵,這是官兵抓強盜的遊戲,永遠不會停歇的。


林育民認為,誰都不能保證Vista安全無虞,雖然微軟加入全新開發的防駭核心技術「PatchGuard」,但微軟在安全市場畢竟仍算是新手,Vista仍需仰賴第三方防毒軟體業者支援,才能獲得消費者青睞,不過,Vista 64位元API介面版本日前才釋出,影響各軟體業者開發時程,是目前較為嚴重問題,若家用版登場前市面上所支援軟體仍寥寥可數,恐影響用戶權益。


軟體業者表示,相較於XP,Vista安全性確實有所提升,其將系統核心與一般軟體執行環境隔離開來,理論上來說,惡意軟體較難取得系統權限,然即便如此,以往可危害XP的老舊病毒或木馬程式,仍有逾4成會對Vista造成危害,而微軟亦已知自家弱點所在,因此,特別在防火牆加強內外流量監控,並推出量身打造的windows onecare防護套件。不過,Vista在使用權限做了不少近乎擾民的改進,許多會影響到系統的操作步驟都會被控管。


PC業者則認為,Vista安全漏洞應不會影響PC市場買氣,過去XP漏洞百出,迄今市場普及率也已逾9成,只是出現漏洞對於微軟一直高唱Vista安全性是有史以來最高的說法,可說是打了自己一記耳光,至於會影響PC買氣關鍵,則為價格升級優惠方案與穩定性,目前微軟升級方案繁雜紊亂,令消費者一頭霧水,且穩定性亦未獲消費者青睞,預期2007年上半Vista能為PC產業所創造買氣仍有限,需待2007年下半才會明顯引爆買氣。


台灣微軟營運長蔡恩全很有信心地表示,Vista家用版1月底登場後,預估第二季PC換機潮便會明顯湧現。

--------------------------------------------------

本來想體驗一下~

但還是再等等吧

因為我不想當"先鋒敢死隊"

呵呵~

noddle 發表在 痞客邦 PIXNET 留言(0) 人氣()