(中央社記者韋樞台北十七日電)資訊安全公司統計發 現,96%的病毒都是在最後一道防線「用戶端」才被發 現,突顯出企業閘道端的控管有待加強,否則會發生可 怕的大量病毒爆發事件,因此企業應該採取全方位提昇 防護,除了強化閘道端防毒機制,同時要加強內部員工 的資安認知教育。
重要且嚴重的問題。 可參看"駭客大騙局"一書。
在開放網路的挑戰下,明年初才將正式推出的Vista系統,已經受到嚴格的檢視與考驗。Determina副總Nand Mulchandani說:「我覺得大家不該自滿。當軟體商說某個程式已經完全改寫,不代表它一定比前一版安全。我預期在未來半年或一年內,我們會看到一連串Vista問題出現。」他表示,該公司通報微軟的IE 7瑕疵,可導致密碼等資料被竊和遠端攻擊。 然而,IE 7一項主要的安全改進是所謂的軟體"sandbox",即使感染了足以破壞瀏覽器作業的惡意軟體,也能限制損害程度。因此,任何攻擊者想藉由IE侵入Vista系統其他部分,或改寫檔案的能力應可受限。 不過,Determina安全研究員Alexander Sotirov表示,若結合前述的帳號權限更改瑕疵,惡徒還是有可能繞過sandbox機制。在這種情況下,受害電腦便可能受到永久損害,但他承認,這種攻擊尚未經過證實。Sotirov表示,他們已通知微軟另外四項發現的瑕疵,包括某個能讓攻擊者透過寄送惡意電郵,即可重複關閉Exchange電郵伺服器的錯誤。 上週,趨勢科技技術長向若干電腦新聞網站透露,某個地下電腦論壇向他兜售Windows Vista安全瑕疵的資料,開價5萬美元。但上週末該公司發言人澄清並未取得該訊息,因此無法證實其真偽。 許多電腦安全業者表示,網路上關於系統攻擊資訊的地下市場相當活躍。
