|
|
作者: ZDNet China
Tuesday, January 28 2003 4:14 PM 微软内部电子邮件显示微软本身的网络同样遭受Slammer蠕虫侵袭,使得外界质疑微软依赖软件修补文件的政策是否行得通。
根据CNET所取得的电子邮件内文显示,微软对这只专门大量散发数据封包阻塞网络频宽的SQL Slammer病虫也一度束手无策。
“所有应用与服务都已遭到影响,性能非常不稳定。”微软信息技术部门数据中心主任Mike Carlson在周六上午美西太平洋时间8:04分寄给微软其它部门的邮件中写到。“网络流量全部塞爆,目前难以得知影响层面的细节。”
这些内容让微软有点难堪:该公司时时通知客户必须安装修补档填补安全漏洞,但遇到上周的事件,连微软本身也难以自保。微软半年前即发出通告修正这样的SQL Server 2000软件中的漏洞,但显然微软自己也没有遵守这些通知的指示。
“这显示修补档的观念行不通。”网络保护公司Counterpane Internet Security的技术长Bruce Schneier表示。“微软认为这次过失不在他们身上,因为客户早该进行修补安装了,但连微软难逃敌手,其它人就更别提了。”
系统管理员长久以来不断抱怨软件厂商发出的修补档案太多,使得他们无法面面俱到全部照应到这些漏洞。微软在十月甚至提高“危及”等级的层次,好让系统管理员无须每次修补档一出就得立即跟着更新。
“我感觉每次装好了一个修补档,就有其它地方会出问题。”网页设计公司Dynamic Webs总裁Frank Beier表示。他表示许多系统管理员都会间隔好个月后才进行修补,免得补了这边却坏了那边。
“多数情况,我就跟黑客赌上了,等到服务器挂了再说吧。”他表示。
微软在六个月前便已发布这次的SQL漏洞,同时也在最新版SQL Server 2000服务包(service pack)中加入一堆应该更新的档案。但即便如此,微软内部还是遭到Slammer入侵。
“大约周五晚间十点左右(美西时间,相当于台湾周六下午2点),企业网络流量突然爆增,使得所有服务都变得非常缓慢。”微软的Carlson在电子邮件中写到。“目前看起来主要是有病毒攻击SQL。”
到了周六,微软的Windows XP启动服务也告当机,这不是因为服务器有漏洞,而是微软内部网络已经被垃圾数据塞爆,微软信息主管Rick Devenuti在周一的专访中如此表示。
“我们还不清楚病毒是怎么入侵我们的网络的。”他说。
他补充说,微软在桌上型计算机适用SQL服务器并不稀奇,因为许多开发人员都会在PC中直接执行数据库,部分测试机器也会安装以漏洞的数据库来仿真客户网络。不过Devenuti表示不清楚为何这只蠕虫得以进到系统中感染这些服务器。
“只要有一台中奖就完了。”他说。“我们很难做到百分之百的漏洞修补,我们已尽力简化修补档的管理,但百分之百修补的门坎过高,这次我们并没有达到这标准。” |
|
IP卡
狗仔卡
发表于 2003-1-28 19:18:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2003-1-28 21:53:25
发表于 2003-1-29 01:56:16
