近日,微软否认Windows XP将使得黑客比以前更容易在因特网上进行拒绝服务攻击(DoS),但是这一否认立即遭到安全专家的回应。
微软上个星期发出的一个声明称,Gibson Research集团总裁Steve Gibson关于在Windows XP操作系统中使用“raw sockets”将影响安全性的说法是非常错误的。微软称,由于公司的“反恶意代码行动”,黑客在Windows XP机器上运行类似特洛伊木马这样的恶意软件的可能性几乎为零。这就意味着使用XP的机器将不会受到DoS攻击。微软还辩解说,对raw sockets的应用(据说可能会使计算机的IP地址被冒用,造成DoS攻击)并不是DoS攻击的主要因素,“如果是那样的话,大规模的DoS攻击将可能已经发生了,因为raw sockets已经早就在Linux、VMS、Unix、Mac OS X和Windows的早期版本中使用了。
作为对微软这一声明的回应,从事编程工作三十多年的Gibson指责微软在声称“Windows的早期版本”也支持raw sockets这一问题上没有说出实情。据Gibson说,Windows 98和95并没有支持raw sockets,这正是许多特洛伊木马无法在使用Windows的机器上运行的原因。Gibson称raw sockets是在Windows 2000上全面使用的,但是与Windows 2000不同的是,Windows XP将在安全意识不强的众多普通用户的机器上使用,这无形中增加了许多安全上的问题。
Gibson同时还对微软“raw sockets不是DoS攻击的主要因素”,因为“如果是那样的话,大规模的DoS攻击将可能已经发生了”的说法提出质疑,他指出,现在每周有4000个类似的攻击报告,这个数量并不算小,而且这些报告主要是来自那些经验不足的Unix和Linux用户。
