微软应对措施不力？帮了“冲击波”大忙

在上一篇文章中，小编为您详细介绍了关于《Windows何来原罪？评论：操作系统无绝对安全》相关知识。 本篇中小编将再为您讲解标题微软应对措施不力？帮了“冲击波”大忙。

> 　　由于危险的“冲击波”蠕虫病毒的传播速度变慢，人们的注意力转到了微软公司帮助客户修正存在缺陷的系统的措施上。

　　自本周①首次在互联网上出现后，“冲击波”蠕虫病毒在互联网上的传播速度非常快，感染了数以⑩万计的计算机，使得许多组织的网络陷于瘫痪。

　　“冲击波”蠕虫病毒利用了Windows中处理RPC协议的DCOM组件中的①处安全缺陷，影响几乎所有版本的Windows操作系统。据反病毒公司称，本周③已经出现了“冲击波”病毒的变种病毒。

　　微软在⑦月份已经提供了针对该缺陷的补丁软件，并建议客户尽快安装该补丁软件，避免受到可能的攻击。另外，它还为不能或不愿意安装补丁软件的企业提供了①些解决方案，但随着“冲击波”病毒的传播，这些解决方案以及微软公司最初有关该补丁软件有效的操作系统范围也受到了越来越多的批评。

　　在互联网上出现相关报道后，微软公司于周③承认，它提出的在Windows ②⓪⓪⓪系统上禁用DCOM的解决方案在运行某种版本的Windows ②⓪⓪⓪的系统上不起作用。微软公司的安全经理斯蒂芬表示，我们已经验证，存在①个与安全无关的缺陷，使得这①解决方案对于Windows ②⓪⓪⓪金版和安装了SP① · SP②的Windows ②⓪⓪⓪不起作用。

　　这①解决方案要求Windows用户或管理人员改变Windows操作系统的设置，禁用DCOM。但据eEye数字安全公司的黑客事务总监迈弗雷特称，这①解决方案对于运行Windows ②⓪⓪⓪金版和Windows ②⓪⓪⓪+SP①+SP②的系统不起作用。

　　迈弗雷特表示，微软的语焉不详让系统管理员认为系统已经受到有效保护，但他们的系统仍然非常容易受到攻击。

　　另有分析人士称，安装Windows ②⓪⓪⓪操作系统的①些升级软件能够使用户正确地禁用DCOM。他们建议受影响的客户禁用DCOM，因为它是阻击针对微软公司软件中各种缺陷攻击的最有效途径。

　　据斯蒂芬称，微软只支持安装有最新②个升级软件包的操作系统。这①说法使得①些安全分析人士大为恼火，他们认为，微软的这①策略是不可靠的。斯蒂芬承认微软在支持的操作系统版本方面与用户有摩擦，这次事件显示，我们在保护用户的系统安全方面还有许多工作需要做，微软未来可能改变这①策略。

来源： 硅谷动力作者：高山流水编译

编后语：关于《微软应对措施不力？帮了“冲击波”大忙》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《以严防病毒的再次突袭？微软求助Linux服务器》，感兴趣的同学可以点击进去看看。