CNET科技资讯网2月18日国际报道 分析人士表示,最近被微软公司修正的其MSN Messenger 软件中的缺陷彰显出企业安全受到的严重威胁。
上周五,微软强制其数以百万计的MSN Messenger 即时通讯服务用户下载了新版软件,以修正其中的一个安全缺陷。在一家安全厂商公布了可能有助于黑客利用该缺陷兴风作浪的信息后,微软遂实施了这次强制升级计划。在能够成功登陆并看到好友列表前,用户会
看到要求升级的通知。
市场调研厂商Gartner 集团对微软迅速采取行动,通过封杀可能受到攻击的客户而避免情况进一步恶化的做法表示了赞扬,但它警告说,未来的威胁可能不会这么容易对付,企业可能必须自己来处理这样的安全威胁。
Gartner 的分析师欧兰兹表示,下次即时通讯威胁出现时,微软或其它即时通讯服务提供商可能就无法做出如此迅速和有效的反应了。企业必须自己确保即时通讯软件的使用不会危及它们的安全,当严重的威胁来临时,如果有必要,它们必须能够临时关闭即时通讯服务。
Frost & Sullivan公司的资深分析师福德说,尽管一些企业已经制定了使用即时通讯的安全政策,但许多企业已经习惯了使用免费的消费者版即时通讯服务,如果因安全问题而被迫关闭了即时通讯服务,它们会感到非常不方便。
福德表示,MSN Messenger 中这一缺陷的一个好处是即时通讯威胁开始受到了企业信息技术总监的重视。他说,以前,它没有受到信息技术总监的关注,现在,他们已经将即时通讯看作是对企业安全的一个严重威胁了。
欧兰兹说,即时通讯服务的普及使得企业完全封杀它是不切实际的。企业有三种选择:部署企业即时通讯解决方案、制定使用公共即时通讯服务的政策、或者同时采取这二种措施。