打微软补丁太繁琐? JPEG漏洞恐受大规模攻击
安全专家日前表示,与以往的计算机病毒相比,新型病毒的“杀伤力”将更加致命,所波及的范围也将更加广泛。其原因是,微软的补丁升级程序过于复杂,从而导致部分用户望而却步,并最终放弃升级。
近日,微软发布了JPEG图片漏洞的补丁程序。该漏洞影响到Windows XP、Windows Server 2003系统,以及Microsoft Office办公软件。只要用户打开一封电子邮件或浏览一个恶意站点,其系统就有可能被黑客攻击。尽管Windows系统已经提供了“自动更新”更能,但专家表示,事实上很多用户都不知道,他们仍需要手动下载部分针对于“Microsoft Office”而设计的补丁程序。
而且,在安装最新的Office补丁程序之前,用户还必须安装此前的所有补丁程序,否则新的程序将无法安装。此外,Office升级站点还要求用户提供原始的Microsoft Office CD安装盘。安全专家认为,对于企业用户而言,此举给用户带来了额外的麻烦,同时也将浪费大量的时间。
然而,如果用户不安装补丁程序,其后果又是不堪设想的。最新发现的JPEG漏洞在本周已经被黑客成功利用,安全专家认为,在未来一点时间内,该攻击有可能大规模爆发。而该JPEG威胁又被微软视为“严重级”安全漏洞,因此其危害可想而知。
微软公司安全响应小组程序经理Stephen Toulouse表示,微软日后将推出更多的工具,以确保用户能够方便地安装每一款补丁程序。Toulouse称:“从一开始,我们就意识到该升级程序的复杂性。目前,我们已经从用户那里得到了大量反馈,这对我们解决问题是很有帮助的。”(友亚)