尽管微软在安全方面一直下了不少功夫,而且对于这次肆虐的“狙击波”病毒,微软其实早在漏洞刚公布时,就赶在病毒还未出来之前发布了相应的补丁,但很多用户依然坚持认为它要为这次的狙击波病毒大爆发负责。
Cnet的消息,在接受安全厂商Sophos进行的网络调查的企业用户中,35% 的受访者表示,微软是造成最近的蠕虫爆发的罪魁祸首。
本周四发布的调查结果显示,45% 的受访者认为病毒作者是罪魁祸首,20% 的受访者认为造成蠕虫大爆发的是系统管理员没有尽快地给系统安装补丁软件。
Sophos的高级技术顾问克鲁利在一份声明中说,大多数用户都认为病毒作者要对这次蠕虫攻击没有采取恰当保护措施的企业负责,但最令人惊异的是,有许多人认为微软的软件中存在缺陷才是第一位的原因。
受到指责的并非只有微软。企业正在不断地呼吁软件厂商在发布软件时进行充分的测试。微软的一名代表在本周四说,没有软件是100%地安全的,整个产业都意识到了这一点儿。
在过去的一年中,微软在安全方面已经有了相当大的进步。例如,微软已经启动了“安全开发生命周期”计划,这一计划修改了微软的软件开发过程,从软件生命周期的开始就注重安全。
分析人士表示,通过发布Windows XP和SP2 服务包,微软产品的安全性有了大幅度提高。微软称,因“即插即用”缺陷受到攻击的是Windows 2000而非Windows XP SP2。
克鲁利说,微软成了风箱中老鼠━━左也不是,右也不是。它公布了缺陷资料,利用缺陷的病毒很快就会出现,而许多企业在修正缺陷方面都有些滞后;如果不公布缺陷资料,所有人都会谴责它不及时向用户提出警告。
