微軟舊版本軟件更易受到網絡攻擊
微軟研究人員發現,Windows XP比較新版本的操作系統更容易受到網絡攻擊,Office 2003和IE 6同樣也更容易遭受惡意攻擊。市場研究公司Directions on Microsoft的Donald Retallack建議說,由于很多攻擊都是基于社會工程學,企業應該對員工進行更好的培訓以提高員工抵御攻擊的能力。
根據微軟研究人員最新報告顯示,微軟較新版本的操作系統和軟件產品在打擊網絡攻擊方面比舊版本更強。
“微軟安全情報報告”發現,Windows 7和Windows Vista SP2是所有微軟操作系統中感染病毒率最低的操作系統,這份報告是基于全世界5億臺計算機和行業在線服務收集的數據。
“很多數據都顯示,遵守安全基本規則和摒棄舊技術能夠幫助企業成功抵御潛在的攻擊,”微軟公司發言人Jerry Mischel表示。
減少計算機感染
Mischel表示,使用最新發布的產品和最新的殺毒程序的用戶能夠更好地抵御網絡攻擊者的攻擊,大多數網絡攻擊者都是舊版本軟件,而且不太可能立即向新版本軟件發動有效攻擊。
根據微軟半年期報告顯示,在其報告期內(2009年7月至12月),擁有最新服務包的新版本操作系統的感染幾率不到Windows XP感染率的一半。
研究還發現,Windows 7和Windows Vista SP2的64位版本的感染率比32位版本則更低,因為64位版本提供更多的保護。
互聯網瀏覽器也是同樣的道理,網絡攻擊者攻擊IE6的頻率是新版本瀏覽器的4倍多。
根據該報告顯示,大多數針對微軟Office軟件的成功攻擊都是因為應用軟件至少5年沒有進行更新,大多數攻擊都是針對沒有更新軟件的Office 2003用戶。
“網絡攻擊者實施攻擊使用的主要方法之一是發現和利用軟件中未修復的漏洞,”Mischel表示,“通過減少軟件中可被攻擊者利用的漏洞,企業就可以有效抵御網絡攻擊者。”
需要整個行業的共同努力
市場研究公司Directions on Microsoft(對微軟產品進行分析的獨立研究公司)的系統管理和安全的研究副總裁Donald Retallack表示,微軟公司的安全開發生命周期倡議自2004年創建以來已經部署到微軟的所有軟件產品中,似乎確實有作用。
“微軟公司較新版本的操作系統存在的漏洞比舊版系統更少,”他表示,“然而,惡意軟件的新變種正變得更具針對性,例如,針對企業服務器等,惡意軟件編寫者也已經越來越專業,在開發和銷售惡意工具包。”
Retallack還表示,我們需要努力說服用戶僅僅使用殺毒軟件和反間諜軟件是不夠的,因為現在的攻擊越來越多地開始以社會工程學為基礎。例如,當用戶點擊惡意網站時,可以彈出警告說他們的計算機處于危險之中,讓用戶意識到危害。
“要說服企業對員工進行更好的培訓,讓他們學習更好的反惡意軟件做法。”Retallack表示。
僵尸網絡正在不斷添加新特性,云計算的快速發展也為打擊網絡攻擊帶來新挑戰,這些都是企業需要提高警惕的問題。
【編輯推薦】
