分析：修正安全漏洞不仅是微软的责任

DoSECU 安全分析9月18日消息：微软在保护用户安全方面的虚弱无力一直饱受业界的诟病，微软也为此备受打击。但是SANS研究院最新的市场调研结果显示，用户和软件研发人员可能也存在过失。现在是时候让IT管理人员和个人用户承担起及时为他们所有的应用软件和操作系统进行升级和打补丁的相关责任了。

在个人计算机应用的领域，安全问题就像瘟疫一样困扰着微软公司的研发人员。无论是苹果公司在"我是Mac，我是计算机"De广告宣传语中对Windows操作系统安全性的嘲讽，还是无数的安全专家对Windows系统所面临的问题进行研究，至少有一些矛头是将所有安全问题背后隐藏的罪魁祸首指向了微软的操作系统。

这是那些苹果计算机的拥趸者所持的普遍观点。

但是如果客观的评估Windows的生态系统，你可以会得出一个结果大为不同的结论。虽然微软在Windows用户被迫要应对的某些安全漏洞上承担不可推卸的责任，但是最近的一项研究发现，未打补丁的客户端应用程序可能也为Windows安全漏洞提供了可趁之机，而这些甚至是微软所无法控制的。

据来自SANS研究院的研究结果显示，当安全厂商在与恶意黑客作战时，用户未打补丁的客户端应用软件成了一个主要问题。这就导致了"攻击波"对电脑造成的伤害，对消费者和大型企业都产生了影响。

"平均而言，大型企业在给操作系统漏洞打补丁时，至少需要花费两倍以上的时间来修补客户端的漏洞"SANS研究院这样说道"换句话说，优先级最高的风险比低优先级的风险受到的关注还小"

即使SANS研究院的研究结果的确是事实，也不能说微软就不用为Windows生态系统承担主要责任。当然，黑客攻击Windows计算机就是因为它的安全问题更多一些，与入侵运行其他操作系统的计算机相比，黑客入侵Windows计算机要更加轻而易举。但是某些导致安全问题频发的责任也必须由用户和疏于为应用软件打补丁的IT管理人员来承担。

在过去的几年里， 微软一直将战略重点集中在操作系统的安全性上。 很多时候微软在这些问题处于潜伏期时就对他们进行了补丁。 当这些安全漏洞爆发后，微软在事态失控之前也做了很好的工作来解决这些问题。

微软不会人云亦云。尽管许多研发人员没有像微软那样迅速的为安全漏洞打好补丁，而且在补丁发布后，那些使用应用软件的用户也没有及时升级应用软件。正如SANS研究院指出的那样，在安装操作系统升级时，大型企业要花费两倍的时间才能最终完成应用软件的升级。在此过程中，他们遭遇的难题越多，他们生产力所受的影响就越大。

因此，虽然指责微软是件容易的事，但或许大型企业和小型公司也应该为此反思一下自己。当安全疫情爆发或研发人员发布补丁时，所有的企业用户都有责任尽可能早的安装这些软件升级。正如SANS研究院的研究结果那样，这些事情不会立竿见影。

微软仍然负有一定责任

但还有很多安全问题是由于微软公司根本就没有采取足够措施确保其系统运行的安全，记住微软仍然有过错是很重要的。因为SANS研究院发现，Windows软件的更新换代愈发频繁，这并不一定意味着微软是公司在如何处理软件安全问题也可以充当领头羊。

微软需要做的远不止是现在。多年来，微软公司的操作系统已经成为恶意黑客的攻击目标。而这些黑客轻而易举的就能入侵Windows个人计算机大加肆虐。虽然Mac OS X与竞争对手微软相比到底有多安全还值得商榷，但苹果计算机中内置了多种包括沙盒在内的功能，可以有效抑制安全问题的爆发。因此微软有必要拿出自己的解决方案。

尽管如此，微软较之以前已经更加重视安全问题。微软公司通过发布Service Pack 3已经大幅提高了Windows XP的安全性。在发布Service Pack 1后，Windows Vista的安全性也得到很大的改善。微软声称Windows 7将是他们最安全的操作系统。我们也都希望事实如此，但无论是或不是，有一点是可以肯定的：安全的多面性是非常是必要的。

因此看起来安全问题是很难衡量。尽管微软的操作系统不是导致问题的唯一原因，但它是一个重要因素。但对我们大家来说意识到各自应该担负的责任也是很重要的。

未经允许不得转载：DOIT » 分析：修正安全漏洞不仅是微软的责任