(http://www.epochtimes.com)
【大紀元8月13日訊】 紅色代號傳出災情後,許多受害者都將茅頭指向微軟,認為是因為微軟在IIS(網路資訊伺服器)的設計上有重大瑕疵,才會讓紅色代號的設計者找到漏洞。台灣微軟王嘉玲經理則表示,「寫病毒的人想攻擊什麼系統都有可能」,最重要的是建立網路安全觀念,才不會遭受攻擊。
中時電子報報導表示,紅色代號肆虐後,一名地方政府的資深資訊人員直言:「微軟要負責!」他批評WindowsNT系統下的IIS程式漏洞太多,病毒設計者才有操作空間。「漏洞這麼多,上了Patch(修補程式)之後,還是有漏洞,這樣的軟體拿出來賣,並不負責任!」由於IIS的修補程式太多,甚至被專業人士譏為補丁褲。
王嘉玲表示,IIS為了提供客戶更方便的網路伺服器,所以功能太多,但也因此給了一般使用者較高的權限。她認為紅色代號會肆虐的原因在於一般企業安裝軟體之後,沒有遵守安全規範,在網路的架構上也有問題。而缺乏防火牆,也是造成這次內、外部電腦同時遭受攻擊的原因。
王嘉玲也說,微軟在六月就已經針對紅色代號推出新版的Patch,最近也會製作光碟交給企業,由於微軟的客戶多,所以看起來災情也大,但她相信「微軟會與客戶站在一起打攻防戰。」
在台灣,有超過七成的政府機關電腦主機使用微軟系統,這名資訊人員抱怨說:「我所有的煩惱都是因微軟而起!」就以紅色代號事件為例,當他八月二日收到國家資訊安全應變中心的警告後,便立刻上網想下載Patch,但卻找不到。他很激動地說,之前在會議中就多次建議,要求微軟主動提供Patch,而不是在事情發生後讓客戶自己去找。他認為像政府這麼大的「客戶」,微軟的服務應該更積極、主動一些。(http://www.dajiyuan.com)
相關文章
