【賽迪網-IT技術報道】針對互聯網設計上出現根本性的保安缺陷,新加坡微軟說,只要視窗更新保持在自動狀態,視窗應該就會自動下載補丁和更新這個漏洞,用戶不必過於擔憂。
至於沒有設置自動更新的用戶,新加坡微軟平臺策略經理哈德曼勸請他們儘快下載補丁。微軟8日在網站公佈這項互聯網技術問題,並在新加坡時間9日早上向本地視窗用戶發出補丁。哈德曼暫時無法確知有多少用戶下載了補丁。
會受這個保安問題影響的微軟作業系統,主要是視窗2000、視窗XP和視窗Server 2003.微軟最新的作業系統視窗Vista則不受影響,因為它較早前發佈的視窗Vista補丁包已修正這個保安問題.補丁包是微軟髮布的產品更新的集成,包含系統穩定性、安全及其他方面的更新。
哈德曼受訪時說,這個保安缺漏可能讓電腦駭客有機可乘。比方說,即使用戶鍵入所要瀏覽的銀行網址,駭客可以透過這個漏洞把用戶騙到虛假或冒充的網站,從而套取用戶的個人資料如銀行戶頭號碼、密碼等。
他強調,這不是微軟的問題,而是互聯網技術上的缺漏.無論如何,他勸請用戶設置作業系統處於自動更新狀態,讓系統及時下載最新的補丁。
防毒軟體公司賽門鐵克系統工程經理黃文慶受訪時說,無論是公司伺服器或家用電腦,上網時都會用到域名伺服器,除非用戶可以記得與每個網址相對應的IP地址。
即使用戶安裝了補丁,也應該維持良好的電腦使用習慣,以防駭客有機可乘。
用戶也應該提高安全意識,避免安裝和使用文件分享的程式、免費軟體、共用軟體等,因為它們可能在用戶不知情情況下安裝惡意代碼。
(責任編輯:董建偉)
