微軟漏洞補不齊 系統快速淘汰駭客恐趁亂入侵
(2014年11月13日,台北訊)Win7、Win8還沒獲得使用者青睞,微軟就已經急著宣布將於近期發表新的作業系統,直接跳過9開發出Win10。市場分析恐是微軟為了搶攻市佔率,提供跨裝置一致性的使用者體驗而加速升級推出。但此舉恐怕不只對許多「舊」作業系統的使用者來說造成使用習慣上的困擾,也提供駭客趁亂入侵的大好機會。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,對微軟來說積極且快速的開發新版本作業系統,是順應裝置改變之時勢,並提供更好的使用環境,但快速淘汰作業系統又沒有持續提供更新,卻也可能使得原先用戶暴露在駭客入侵的危機之下。
杜世鵬指出,根據過去數據顯示Win XP堪稱是微軟歷年來普及率最高的作業系統,在台灣甚至多半的金融機構仍使用XP版本運行銀行內部程式,但隨著微軟宣告不再更新後,等於強迫用戶更換新版作業系統,在微軟快速更新作業系統版本的情況下,即使宣告win7可以免費升級win8等優惠措施,但相關的應用程式若沒有跟著一起強迫升級或是推出更新版本,新舊系統交替之時,新系統裡的舊應用程式極有可能產生新的漏洞,導致駭客有機可趁。而且站在商業運作的角度,公司的精英主力勢必全面投入在新產品開發,對於舊系統的補強較容易有疏漏之處,所以才會產生近日出現微軟漏洞補修不全,導致駭客趁機利用Office漏洞的攻擊事件。
杜世鵬強調,更新是確保系統安全無疑最基本且有效的做法之一,做好漏洞更新是廠商的責任,系統漏洞造成的風險本來就不該由用戶承擔,對於軟體開發商而言,同時持續開發新產品並修正舊系統並非易事,所以難免會發生顧此失彼的事件。但對使用者來說,與其被動地仰賴系統商可以做到永遠零漏洞的資安守護,還是自身做好資安防護更為保險。無論是持續確保系統更新,或是避免使用已停止支援服務的作業版本是資安防護的基本功,想要提升防禦率建議還是為所有的裝置加裝資安軟體,並隨時提高警覺心,才能避免駭客趁亂入侵。