“红色代号”受害者 批评微软程式漏洞多

(http://www.epochtimes.com)

【大纪元8月13日讯】 红色代号传出灾情后，许多受害者都将茅头指向微软，认为是因为微软在IIS（网路资讯服务器）的设计上有重大瑕疵，才会让红色代号的设计者找到漏洞。台湾微软王嘉玲经理则表示，“写病毒的人想攻击什么系统都有可能”，最重要的是建立网路安全观念，才不会遭受攻击。

中时电子报报导表示，红色代号肆虐后，一名地方政府的资深资讯人员直言：“微软要负责！”他批评WindowsNT系统下的IIS程式漏洞太多，病毒设计者才有操作空间。“漏洞这么多，上了Patch（修补程式）之后，还是有漏洞，这样的软体拿出来卖，并不负责任！”由于IIS的修补程式太多，甚至被专业人士讥为补丁裤。

王嘉玲表示，IIS为了提供客户更方便的网路服务器，所以功能太多，但也因此给了一般使用者较高的权限。她认为红色代号会肆虐的原因在于一般企业安装软体之后，没有遵守安全规范，在网路的架构上也有问题。而缺乏防火墙，也是造成这次内、外部电脑同时遭受攻击的原因。

王嘉玲也说，微软在六月就已经针对红色代号推出新版的Patch，最近也会制作光碟交给企业，由于微软的客户多，所以看起来灾情也大，但她相信“微软会与客户站在一起打攻防战。”

在台湾，有超过七成的政府机关电脑主机使用微软系统，这名资讯人员抱怨说：“我所有的烦恼都是因微软而起！”就以红色代号事件为例，当他八月二日收到国家资讯安全应变中心的警告后，便立刻上网想下载Patch，但却找不到。他很激动地说，之前在会议中就多次建议，要求微软主动提供Patch，而不是在事情发生后让客户自己去找。他认为像政府这么大的“客户”，微软的服务应该更积极、主动一些。(http://www.dajiyuan.com)

---

    相关文章

    

中联绿盟公布“红色代号”机理及杀毒方案 (8/13/2001)    

美国破获盗版软体集团 四华裔披捕 (8/11/2001)    

美国政府反对微软上诉 (8/11/2001)    

美国政府反对延迟对微软公司进行判决 (8/10/2001)    

Sun Java与微软.Net：网络服务领域谁主沉浮？ (8/10/2001)    

比尔-盖茨半个月连续抛股票累计已达6亿美元 (8/10/2001)    

微软修改网路护照认证系统作法 (8/10/2001)    

微软展望20年后的PC：高度智能 能自动工作和自我诊断 (8/10/2001)    

微软出尔反尔要求PC桌面上至少要放三种图标 (8/10/2001)    

微软投注 1亿美元 吸引商家购买MSN广告版面 (8/9/2001)    

微软Hotmail服务器遭“代号红色”病毒入侵 (8/9/2001)    

微软上诉案激起软体业愤怒反应 (8/9/2001)    

微软对IE 6网上泄露保持沉默 (8/9/2001)    

Windows XP剽窃Linux？ (8/8/2001)    

微软公司向美最高法院上诉 (8/7/2001)    

Adobe赢得多项PC World世界奖 (8/7/2001)    

Winows XP将搭配AOL网络服务 (8/6/2001)    

本周微软将推出与IE6.0最终版 (8/6/2001)    

微软上诉努力受挫 重新听证请求被拒 (8/4/2001)    

谁是“红色代号”电脑病毒的编写者？ (8/3/2001)