据国外媒体报道,众所周知,微软每年在软件安全方面投入了大量的资金,微软这么做也是不得已而为之。
Windows系统占据了全球90%以上的市场份额,微软在商业和个人PC领域的领先使得Windows成为黑客攻击的首要目标。
为了及时修补系统漏洞,微软每周都会发布系统补丁,每个月都会统计安全月报。近年来,Windows系统被发现的漏洞数量越来越多,业内有人提出了质疑:微软是否已经到调试软件的极限了?
本周,微软安全部门主管Steve Liper接受媒体采访时强调,微软的SDL(安全研发周期)值得信赖,SDL有效减少了微软新产品中潜在的缺陷。而越来越多的漏洞说明微软已经在尽力维护Windows的安全,发现产品缺陷的技术越来越成熟。
既然微软投入巨大的人力财力,为何漏洞却越来越多?分析其中的原因,无外乎以下两点:
首先,系统开发时的防护措施与黑客攻击手段相比,显得过于陈旧、缓慢;黑客经常利用系统漏洞控制受害者电脑,并获取金钱收益。
其次,SDL的作用不仅仅是减少漏洞的数量,它还要求对诸如随即地址空间和非执行内存的安全性进行评估。微软正在采取更为严密的算法减少新产品的漏洞,客观上,也给调试程序带来的负面影响。
在谈到未来的发展,Steve Liper表示将慎重对待漏洞评级制度,为用户提供准确的安全信息。