|
微软公司一直在把早期版本的安全补丁软件提供给美国空军和其它政府机构,安全专家担心,这一举动会使黑客掌握如何攻击没有采取保护措施的计算机的详细资料。
华尔街日报揭开黑幕
一些安全专家对微软公司已经存在一年之久的这种做法表示了谴责,这一事件是由《华尔街日报》在本周五最早披露的。他们指出,即使是早期版本的软件也存在泄露到黑客社区的可能性。
多年来,微软公司一直否认在公开公布前会与其它组织共享有关软件缺陷的资料。微软公司的一名高级副总裁克莱格本周早些时候表示,对安全缺陷资料泄露的担心促使微软公司对这些信息采取了严格的保密措施。
安全专家称:微软此举惠及黑客CERT协调中心表示,在补丁软件发布前,黑客确实得到过有关软件缺陷的机密资料。eEye数字安全公司的官员马克说,确实存在机密资料被泄露给“错误的人”的危险。安全专家佩特说,微软公司的这一举动对于国家安全来说是最糟糕的。他说,在美国机密军事环境之外,要保证资料不外泄几乎是不可能的。他表示,微软公司的这种做法真的是非常有害的。
微软称保密工作到位不会提高风险
微软公司则表示,其计划的参与者是经过精心选择的,并签署了保密协议。斯蒂芬承认,确实会存在风险,但通过审查补丁软件开发黑客工具是“一项重大的技术挑战”。他说,我们必须考虑的一个方面是这样做的风险和由此带来的补丁软件质量的提高孰轻孰重。
微软公司则坚持,其安全测试计划的参与者需要遵守严格的规则,确保这些早期版本的补丁软件不会泄露到互联网上。为了提高安全性,它不会向参与测试的机构提供有关微软公司的哪种产品会受到影响的资料,而且只能在计算机实验室中进行测试。
微软公司这样做的目的是通过彻底的测试提高补丁软件的可靠性。微软公司以前发布的补丁软件偶尔会使计算机出现各种各样的小故障。微软公司安全响应中心的经理斯蒂芬表示,作为一家公司,我们面临的挑战是确保我们提供的补丁软件的质量。
| 
