微軟公司一直在把早期版本的安全補丁軟件提供給美國空軍和其它政府机构,安全專家擔心,這一舉動會使黑客掌握如何攻擊没有采取保護措施的計算机的詳細資微軟料。
華爾街日報揭開黑幕
一些安全專家對微軟公司已經存在一年之久的這种做法表示了譴責,這一事件是由《華爾街日報》在本周五最早披露的。他們指出,即使是早期版本的軟件也存在泄露到黑客社區的可能性。
多年來,微軟公司一直否認在公開公布前會与其它組織共享有關軟件缺陷的資料。微軟公司的一名高級副總裁克萊格本周早些時候表示,對安全缺陷資料泄露的擔心促使微軟公司對這些信息采取了嚴格的保密措施。
安全專家稱:微軟此舉惠及黑客CERT協調中心表示,在補丁軟件發布前,黑客确實得到過有關軟件缺陷的机密資料。eEye數字安全公司的官員馬克説,确實存在机密資料被泄露給“錯誤的人”的危險。安全專家佩特説,微軟公司的這一舉動對于國家安全來説是最糟糕的。他説,在美國机密軍事環境之外,要保證資料不外泄幾乎是不可能的。他表示,微軟公司的這种做法真的是非常有害的。
微軟稱保密工作到位 不會提高風險
微軟公司則表示,其計划的參与者是經過精心選擇的,并籤署了保密協議。斯蒂芬承認,确實會存在風險,但通過審查補丁軟件開發黑客工具是“一項重大的技術挑戰”。他説,我們必須考慮的一個方面是這様做的風險和由此帶的補丁軟件質量的提高孰輕孰重。
微軟公司則堅持,其安全測試計划的參与者需要遵守嚴格的規則,确保這些早期版本的補丁軟件不會泄露到互聯网上。為了提高安全性,它不會向參与測試的机构提供有關微軟公司的哪种產品會受到影響的資料,而在計算机實驗室中進行測試。
|
| |||||||||||||||||||||||||||||||||
點擊朱筆,直抒胸臆