澳门威尼斯人赌场官网

國際要聞

微軟視窗原始碼外流 公佈在網路

【大紀元2月14日訊】〔自由時報編譯陳泓達╱綜合十三日外電報導〕電腦軟體業巨擘微軟公司(Microsoft)十二日證實,廣受全球企業採用的「視窗2000」和「視窗NT4.0」作業系統有部分原始碼外流至網際網路,恐為駭客所利用,導致全球數億電腦用戶產生重大災情。該公司已配合執法當局展開調查,但否認此事肇因於其內部網路出現安全漏洞。

  由於微軟在電腦作業系統(OS)市場上佔有幾近壟斷的地位,視窗系統因而成為駭客族的「最愛」,原始碼外流將可為其提供如何利用系統軟體漏洞遂行入侵的重要情報,造成重大安全威脅。但專家指出,微軟並未公佈細節,無從得知到底是哪些原始碼外流,因而難以評估可能造成的災情。

  微軟發言人皮拉表示,該公司已得知前述兩套作業系統的部分原始碼「被非法公佈在網路上」,「我們嚴肅看待此事」。他表示,微軟並不知道有哪些原始碼外流,但應僅止於部分原始碼。

  安全專家指出,在網路上流傳販售的視窗系統原始碼檔案約六百六十MB大小,相當於一片光碟片的容量,和整套系統原始碼約四十GB的估計值相去甚遠。

  皮拉表示,微軟目前還未能找出問題所在,但已通報聯邦調查局展開調查。他強調,並無跡象顯示此事肇因於微軟企業網路出現漏洞,也未接獲此事已對微軟客戶造成傷害的報告。

  視窗2000和NT在全球企業網路市場上佔有主流地位,家用電腦領域則較少使用。安全專家指出,到底是哪些部分的原始碼外流至關重要,此事「可能導致(駭客)發現新的初始攻擊弱點的可能性大增」。初始攻擊(zeroday)意指駭客利用軟體製造商尚未察覺的安全漏洞發動攻擊,因而得以在安全防護產品發揮作用前得逞。

  這種攻擊很少發生,但其威脅性特別嚴重。此外,微軟的競爭對手也可能藉此深入瞭解微軟技術的內部運作原理,趁機攫取競爭優勢。微軟已和若干企業、政府機構、外國政府和大專院校分享部分原始碼,但附加嚴格但書,以免這些機構將其原始碼外流。

  曾在微軟擔任安全主管的施密特認為,安全問題事小,應該重視的是此事對微軟智慧財產權可能造成的傷害。另有專家認為,微軟的聲譽受損才是此事最嚴重的後果。EnderleGroup公司科技專家安德爾指出,此事讓微軟的面子掛不住,因為它意味著微軟連自己的原始碼都看不住。 (//www.dajiyuan.com)