针对互联网设计上出现根本性的保安缺陷,新加坡微软说,只要Windows更新保持在自动状态,Windows应该就会自动下载补丁和更新这个漏洞,用户不必过于担忧。
至于没有设置自动更新的用户,新加坡微软平台策略经理哈德曼劝请他们尽快下载补丁。微软8日在网站公布这项互联网技术问题,并在新加坡时间9日早上向本地Windows用户发出补丁。哈德曼暂时无法确知有多少用户下载了补丁。
会受这个保安问题影响的微软操作系统,主要是Windows 2000、Windows XP和Windows Server 2003。微软最新的操作系统Windows Vista则不受影响,因为它较早前发布的Windows Vista补丁包已修正这个保安问题。补丁包是微软发布的产品更新的集成,包含系统稳定性、安全及其他方面的更新。
哈德曼受访时说,这个保安缺漏可能让电脑黑客有机可乘。比方说,即使用户键入所要浏览的银行网址,黑客可以透过这个漏洞把用户骗到虚假或冒充的网站,从而套取用户的个人资料如银行户头号码、密码等。
他强调,这不是微软的问题,而是互联网技术上的缺漏。无论如何,他劝请用户设置操作系统处于自动更新状态,让系统及时下载最新的补丁。
防毒软件公司赛门铁克系统工程经理黄文庆受访时说,无论是公司服务器或家用电脑,上网时都会用到域名服务器,除非用户可以记得与每个网址相对应的IP地址。
即使用户安装了补丁,也应该维持良好的电脑使用习惯,以防黑客有机可乘。
用户也应该提高安全意识,避免安装和使用文件分享的程序、免费软件、共享软件等,因为它们可能在用户不知情情况下安装恶意代码。