[新聞]專家：電腦被駭不能全怪微軟

[ayoyo8927]

安全專家指出，電腦被駭客以惡意程式入侵，不能全算在微軟作業系統頭上，第三方應用也須為負責。

安全軟硬體公司ISS (Internet Security System)情報中心主任Peter Allor指出，作業系統只是惡意程式危害PC的管道之一，而愈來愈多執行在作業系統上層的第三方應用程式存在漏洞導致企業或個人受駭。

負責ISS研究部門X-Force的Allor應「台北國際資訊安全科技展暨資訊安全管理論壇」研討會之邀來台發表演說，在接受記者訪問時做上述表示。

雖然年初Windows的WMF漏洞攻擊引起全球PC使用者的恐慌，但Allor直陳微軟Windows作業系統並未比開放原始碼作業系統更不安全。「微軟只是因為市佔率高，比較容易成為攻擊目標罷了，」他說。「如果今天更多人用起Linux或Mac，Linux或Mac的受駭機會也會提高。」

「相較之下，開放原始碼固然每個人都可以去看其原始程式碼，然而看的人不見得都是從安全的觀點去檢查有沒有安全漏洞。」他說。

Allor也指出，雖然大家已開始重視作業系統安全，然而執行在上面的應用程式卻成了漏網之魚。因此即使微軟真的把作業系統變得很安全，也只能提供基本的防護，因為惡意程式仍然有可能從應用漏洞進入使用者電腦，他表示，「因為許多第三方應用廠商或企業自己開發應用程式時，並未顧及品保問題針對漏洞加以測試。」

應用程式如Flash、Adobe acrobat、甚至連防毒軟體等非微軟應用程式都曾經出現過安全漏洞。而企業自行開發的應用程式，基於應用上線的時效問題，以及無法負擔全職的軟體開發測試人員，更無法做到確實的漏洞測試。

Allor並認為第三方應用漏洞導致惡意程式入侵的情況未來愈來愈多。

對使用者而言，為了確保PC安全，他建議，除了防毒軟體之外，更應該加裝個人雙向防火牆、以及個人入侵偵測系統(IDS)建立嚴密的防備。

至於一般企業，Allor認為，如果基於成本考量而無法做到自行測試，「延請信任的專業漏洞測試公司是最簡單的作法。」他說。

資料來源：taiwan cnet