微软一直期待安全研究人员肯定Windows操作系统拥有成本较低的特点,现在终于有人提出来这一观点,然而就安全问题而言,这一观点却不是一个好消息。
周五,Immunity漏洞评估常务董事著名的安全专家David Aitel在美国发表了一份白皮书,其中表示,如果目标电脑执行的是Windows 的确能够比较轻松“拥有”――意指更容易让黑客入侵。Aitel表示,虽然这有点讽刺的意味,但是白皮书揭示了一个严重的问题,即与现在流行的Linux操作系统相比,Windows的安全值得深思。
他强调,“这虽然有点文字游戏的味道,但结论却是真实的。”
此份名为“微软Windows: 占有成本更低”(Microsoft Windows:A lower Total Cost of 0wnership)的白皮书,嘲讽了其它由微软所赞助的报告,比如先前IDC 便表示Windows 在四、五项企业应用的部署上比较便宜;另一份由Forrester 公布的报告则指出,Linux 的漏洞威胁比Windows 高得多,只是该公司的研究信息普遍受到外界质疑。
Aitel的白皮书是首次由一位对入侵Linux 与Windows 系统具有实战经验的专家针对此事表示意见。
他的结论是:安装Windows操作系统的电脑安全会比安装Linux 操作系统的电脑更容易破解,虽然微软已经花了两年多的时间创建了信赖运算(Trustworthy Computing ),以确保Windows操作系统的安全。微软拒绝对该白皮书发表评论。
但是,由于该白皮书中几乎没有数据类证据支持,因此对微软的挑战不大,相反,它只是两大操作系统之争的另外一个声音罢了。
从实验中的数据来看,这位Immunity的研究员发现,Red Hat 所创办的Fedora Core 2 Linux 版本平均要6天才能找到漏洞,而如果要寻找Windows 未被发现的漏洞仅需要一半时间。调查人员指出,影响这种时间的因素是多方面的,其中包括有更好的工具来查找Windows 系统漏洞,在Linux系统中具有更好的防卫系统,以及要发起Windows 攻击的已知点也比较多。
微软最新公布了Windows XP的大规模安全更新版本,这是为了回应一年前遭到MSBlast攻击的教训,但Aitel认为除非PC处理器的安全功能够更为普及,否则微软仍难以弥补存在的大量漏洞。这种处理器功能就是所谓的不可执行警示旗(nonexecutable flag),或write-XOR-execute ,这可允许处理器禁止攻击者执行源代码。不过目前仅有AMD 在该公司的主流处理器中引进这种技术,并称之为强化病毒保护(EVP)。
Aitel除了讨论Windows安全问题之外,他同时指出,虽然两大操作系统平台都有要求客户安装修补档的问题,但Linux 修补工具可更新许多应用,而不是像Windows 修补程序,仅就核心操作系统部分作修正而已。
