作者:matthew
由网络安全公司Sophos所做的一份针对用户的非正式网络调查显示,35%的用户认为软件商应该最终为当前由Zotob蠕虫变体引发的冲击波负责。于本周四发布的调查结果表明,45%的人斥责病毒的作者,而另外有20%的用户则指责他们的系统管理员没能及时为系统打上补丁。
Sophos的高级技术顾问称:“大多数的用户都认为病毒的作者应该为故意制造并传播这种蠕虫去破坏疏于防范的系统而受到最终的谴责。但最令人吃惊的是,如此多的人责备微软公司在一开始就令软件出现漏洞。”
微软并不是独此一家。越来越多的公司要求软件开发人员在产品发布前尽量提高产品的安全性能测试。
一名微软的代表在周四称:“没有任何软件是百分之百安全的,这是整个产业的共识。过去的一年里,微软已经提高了产品的安全性能。”
该名代表说,例如,微软已经采用了安全开发生命周期模型进行产品开发。该模型改变了微软的软件开发过程,在产品发布前融入了最佳的安全测试。
分析家指出,在微软的Windows XP
操作系统和它的Service Pack 2升级文件里都能看得到安全性能的提高。
在最近一次的蠕虫爆发中,恶意的攻击从Zotob变种及其他病毒利用一些Windows版本的即插即用的特性进行传播。在微软常规的每月发布的补丁程序(包括针对该问题的修补)之后的短短一段时间里冲击就会爆发。微软指出,该漏洞允许在Windows 2000中进行远程攻击,而Windows XP SP2则不会出现这样的情况。
“当微软的产品出现漏洞的时候,微软就会陷入左右做人难的困境之中。如果它公布相关的安全漏洞,就会出现利用该漏洞的病毒而且很多企业无法推出补丁,但是如果微软对此无任何表示的话,每个人都会质疑微软为什么不针对它的漏洞提醒人们。”
