|
针对微软公司开发的Windows 2000和Windows NT 4.0部分源代码已经被不明身份的人非法公布在互联网上的问题,几名美国计算机安全专家已表示,这可能将使黑客在未来更容易攻击个人电脑用户。
尽管Windows 2000和Windows NT 4.0软件主要针对企业用户,但调查人员发现这些软件源代码与微软旗下的Windows Server 2003和Windows XP操作系统源代码极为类似,网络黑客能够使用这些源代码对个人电脑用户发动攻击,以从PC中盗窃敏感的信息与资料。
计算机安全软件公司Solutionary Inc首席安全顾问Mark Rasch称,微软之所以到目前都没有完成对代码的重写工作,其中的一个主要原因就是新版操作系统必须与老系统相互兼容。作为美国司法部计算机犯罪与知识产权前调查人员,Mark Rasch说,“微软一直在反复使用其软件源代码,这就是说如今泄露的源代码很有可能在最新发布的Windows系列产品中继续使用”。
美国维吉尼亚侦探计算机中心计算机工程师Valdis Kletnieks表示,针对去年所有发现的微软公司软件漏洞,微软公司已发布了大约75%的软件补丁。他认为,这就表明微软新版操作系统与这75%软件的源代码仍有着千丝万缕的联系,使这些软件成为未来黑客攻击的首选目标。
Counterpane Internet Security公司创始人兼首席技术官Bruce Schneier称,“微软可能会因为此次源代码泄露而付出惨重的代价。我敢保证,在六个月之后,微软新软件中存在的漏洞可能会与当前存在的漏洞相同”。
微软公司在2月14日表示,公司目前正在与美国联邦调查局进行合作,对此次网上源代码泄露的突发时间进行调查。微软公司在其官方网站上发表的声明称,“微软源代码既受版权的保护,同时也受商业机密的保护。”所以说,无论是张贴还是向其他人散布或是下载以及使用微软源代码均属于非法行为。
安全漏洞一直是微软公司近年来所面临的最尴尬的问题。这次已是微软公司在进入2月以来出现的第四次与计算机安全相关的重大事件。上周二,微软公司承认大部分微软视窗操作系统都存在一个严重的安全漏洞,它可能会造成黑客潜入客户的电脑偷窃文件、删除数据或窃听敏感信息。微软公司已经将电脑客户面临的这一威胁的评估等级定为“严重”,属于最高安全警报级别。微软表示,使用视窗NT、视窗2000、视窗XP和视窗服务器2003操作系统的客户都将面临威胁,而唯一的保护性措施是下载并运行微软公司网站提供的补丁程序。
不同于类似Linux的公开源代码软件,大多数Windows操作系统的源代码都不是公开的。目前,许多安全专家纷纷表示,微软公司目前仍是在发现软件漏洞后才寻找解决问题的方案。如果能够将Windows源代码公开,会使该软件的安全性大大提升。
| 
