clyen
2004-02-17, 04:37 AM
微軟Windows源代碼洩漏 潛在影響專家說法不一
2004-02-16 ChinaByte記者 宋保強/(ChinaByte)
ChinByte 2月16日消息(記者 宋保強)2月12日微軟公司宣佈,其Windows 2000和 Windows NT 4.0操作系統的部分源代碼已被洩漏並被非法放到互聯網上。由此對安全可能造成的影響各方專家說法不一。
反病毒廠商卡巴斯基公司表示可能存在重大安全隱患,並提供信息稱,在微軟公司宣佈發生洩漏事件的前一天,幾百兆比特的包含用於Windows 2000和Windows NT 4.0的源代碼的文本文件出現在一些黑客網站上。這些文件包括關鍵的應用代碼,如WINSOCK(協同網絡資源工作的應用程序)、互聯網瀏覽器(IE)及Outlook。所有登載這些源代碼的網站現在都已關閉,但不能保證其不再重現。
卡巴斯基表示這些源代碼暴露了視窗操作系統內部的操作,使系統的核心及細節曝光。用戶可應用源代碼修改程序,使之符合自己的需要,甚至能獨立糾正程序錯誤,而無需等待微軟的改進,不過這要具備相應的IT經驗才能利用這次機會。
引起更嚴重關注的是,源代碼的解密使得分辨計算機內部安全保障系統中本來未知的脆弱點變得大為容易。病毒的製造者和黑客可以利用這些漏洞侵害計算機系統。掌握了源代碼還使將可疑程序集成進操作系統的心臟成為可能,病毒將成為視窗操作系統中的一個不可檢測的部分。這像為新一代隱形病毒敞開了大門,病毒在系統中有了控制反病毒軟件與防火牆之間相互作用的面具。
卡巴斯基實驗室負責反病毒軟件研發的尤金·卡巴斯基表達了對以後的擔憂,他指出,「病毒與反病毒軟件的新一輪較量已經開始,人們將看到新型病毒攻擊視窗系統的目前尚無補丁救援的脆弱點,傳統的反病毒軟件幾乎無法探測的系統病毒的出現是另一個現實的危險。」
而一些安全專家表示了不同的觀點。Counterpane互聯網安全公司的布魯斯·斯科尼爾(Bruce Schneier)認為,此次源代碼洩漏事件不會給微軟的操作系統軟件造成更多的攻擊弱點,也不太可能導致出現大規模的安全事故。他說,以前發現微軟的安全漏洞也是一件很容易的事情。
曾是一名黑客的馬克·馬弗雷特(Marc Maiffret)表示,Windows部分源代碼洩漏可能使黑客們更容易編寫惡意代碼,並攻擊Windows操作系統的某些部分。但是,他稱,現在黑客們通過網上下載的Windows部分源代碼沒有影響到Windows的核心內容或者是數據共享協議,而這些東西才是黑客們最感興趣的。這些被竊取的源代碼並不是特別重要的,並不會發揮特別嚴重的破壞力。
微軟上周未發表的聲明稱,目前還不清楚此次源代碼洩漏會對廣大消費者產生什麼樣的影響。不過,微軟也警告說:「微軟的源代碼既受版權保護,又受商業機密保護。從這個意義上來說,公佈源代碼、向別人提供源代碼以及下載或使用源代碼都是非法行為。」
目前微軟表示,他們正與聯邦調查局(FBI)合作找出洩漏者並且聲稱其內部安全機制並未受到影響。微軟在過去的幾個月以來由於安全問題所承擔的壓力越來越大。此次洩漏事件是本月以來該公司第三次出現安全問題。
原文出處:http://www.kaspersky.com
贊助商連結
2004-02-16 ChinaByte記者 宋保強/(ChinaByte)
ChinByte 2月16日消息(記者 宋保強)2月12日微軟公司宣佈,其Windows 2000和 Windows NT 4.0操作系統的部分源代碼已被洩漏並被非法放到互聯網上。由此對安全可能造成的影響各方專家說法不一。
反病毒廠商卡巴斯基公司表示可能存在重大安全隱患,並提供信息稱,在微軟公司宣佈發生洩漏事件的前一天,幾百兆比特的包含用於Windows 2000和Windows NT 4.0的源代碼的文本文件出現在一些黑客網站上。這些文件包括關鍵的應用代碼,如WINSOCK(協同網絡資源工作的應用程序)、互聯網瀏覽器(IE)及Outlook。所有登載這些源代碼的網站現在都已關閉,但不能保證其不再重現。
卡巴斯基表示這些源代碼暴露了視窗操作系統內部的操作,使系統的核心及細節曝光。用戶可應用源代碼修改程序,使之符合自己的需要,甚至能獨立糾正程序錯誤,而無需等待微軟的改進,不過這要具備相應的IT經驗才能利用這次機會。
引起更嚴重關注的是,源代碼的解密使得分辨計算機內部安全保障系統中本來未知的脆弱點變得大為容易。病毒的製造者和黑客可以利用這些漏洞侵害計算機系統。掌握了源代碼還使將可疑程序集成進操作系統的心臟成為可能,病毒將成為視窗操作系統中的一個不可檢測的部分。這像為新一代隱形病毒敞開了大門,病毒在系統中有了控制反病毒軟件與防火牆之間相互作用的面具。
卡巴斯基實驗室負責反病毒軟件研發的尤金·卡巴斯基表達了對以後的擔憂,他指出,「病毒與反病毒軟件的新一輪較量已經開始,人們將看到新型病毒攻擊視窗系統的目前尚無補丁救援的脆弱點,傳統的反病毒軟件幾乎無法探測的系統病毒的出現是另一個現實的危險。」
而一些安全專家表示了不同的觀點。Counterpane互聯網安全公司的布魯斯·斯科尼爾(Bruce Schneier)認為,此次源代碼洩漏事件不會給微軟的操作系統軟件造成更多的攻擊弱點,也不太可能導致出現大規模的安全事故。他說,以前發現微軟的安全漏洞也是一件很容易的事情。
曾是一名黑客的馬克·馬弗雷特(Marc Maiffret)表示,Windows部分源代碼洩漏可能使黑客們更容易編寫惡意代碼,並攻擊Windows操作系統的某些部分。但是,他稱,現在黑客們通過網上下載的Windows部分源代碼沒有影響到Windows的核心內容或者是數據共享協議,而這些東西才是黑客們最感興趣的。這些被竊取的源代碼並不是特別重要的,並不會發揮特別嚴重的破壞力。
微軟上周未發表的聲明稱,目前還不清楚此次源代碼洩漏會對廣大消費者產生什麼樣的影響。不過,微軟也警告說:「微軟的源代碼既受版權保護,又受商業機密保護。從這個意義上來說,公佈源代碼、向別人提供源代碼以及下載或使用源代碼都是非法行為。」
目前微軟表示,他們正與聯邦調查局(FBI)合作找出洩漏者並且聲稱其內部安全機制並未受到影響。微軟在過去的幾個月以來由於安全問題所承擔的壓力越來越大。此次洩漏事件是本月以來該公司第三次出現安全問題。
原文出處:http://www.kaspersky.com
贊助商連結