美国联邦调查局、计算机安全机构以及私营企业近日联手开始重拳出击可能导致用户的计算机系统遭到病毒攻击的互联网软件固有缺陷,并试图将其中最明显的20种缺陷在网站上公之于众,以便于个人用户和企业能够轻易地确认这些缺陷并在面临威胁时采取应对措施。
美国联邦调查局下属的国家基础设施保护中心去年曾发布过最明显的10种互联网缺陷,但FBI发言人表示,随着时间的推移这些缺陷的数量也在增加,因此今年有必要将20种最严重的缺陷公布于众。
SecurityFocus.com公司的首席技术官列维表示,将上述缺陷公之于众旨在提高用户和企业对计算机软件缺陷的认识程度,加强他们的互联网安全防范意识,从而减少计算机病毒或网络黑客攻击得手的几率。
上述20种最严重的缺陷被分为三类,分别是一般性的缺陷、微软软件缺陷以及Unix系统缺陷。这些缺陷包括操作系统和软件安装缺陷、密码缺陷、缓冲器溢出、不完整的备份缺陷以及系统故障缺陷等。
业内人士警告称,今年会有3000种缺陷问世,因此互联网安全专家敦促计算机管理人员以及个人用户及时为他们的系统安装“补丁”软件。列维表示,用户懒得下载并安装修补软件也许是目前互联网面临的最大安全隐患。他说:“可能是出于对计算机安全问题的轻视,尽管有不少修补软件问世,但用户却懒得下载或安装,从而使他们的计算机系统面临安全威胁。”
|