近日,微软公司受到了业内安全研究人士的广泛质疑,因为该公司修正一个Windows操作系统存在的严重漏洞竟然花费了整整200天的时间。
自从微软实施可信任计算机计划以来,用6个月修正一个安全漏洞也是历时最长的一次。微软的这一计划推出已经两年,其目的就是为了强调安全在软件应用中的重要性。但是微软这次花费这么长时间才推出补丁却使它这两年来的努力引发了业界广泛的质疑。
eEye安全公司的首席安全官马克•曼弗莱特指出:“如果微软花了这么长的时间才能修正一个补丁,那只能说明该公司还存在别的问题,而不仅仅是技术上的。这不是运作一个软件公司的正常方式。”
本周二,微软发布了最新的安全公告。在公告中微软警告计算机用户在Windows操作系统中存在一处严重漏洞,黑客可以利用这一漏洞在用户的计算机内运行恶意程序。据悉存在此漏洞的操作系统包括Windows NT、Windows 2000、Windows XP以及Windows Server 2003。关于这一漏洞,eEye公司早在去年7月25日就向微软进行了报告,但在这过去的200天内,微软一直没有推出任何补丁。
微软为自己的延迟做了辩护,该公司负责可信任计算机计划的主管杰夫•琼斯表示:“如果我们的目标仅仅是及时推出补丁,那么有30到60天就够了。但我们的目标是推出一个稳定而安全的补丁,这就需要我们花费大量的时间进行测试。”也有一部分安全专家认可微软的做法,Stake安全公司研发部门副总裁克里斯•威瑟表示:“200天虽然有些长,但这并不能说明微软存在什么问题。”
|