Институт кибер-безопасности (Cyber Secure Institute, CSI) критикует текущую стратегию Microsoft, называя её "взлом и патч". "Мы должны вырваться из этого цикла. Мы должны перестать полагаться на старый путь "взлом и патч". Мы должны сосредоточить внимание на развертывании новых технологий, которые по сути будут безопасными технологиями, с сертификатами безопасности в отношении различных видов угроз, с которыми мы сталкиваемся сегодня," ─ заявил исполнительный директор CSI Роб Хаусман (Rob Housman).
Более того, последняя
консультация по безопасности Video ActiveX Control вообще не содержит обновления или патча. "Есть изъян безопасности ActiveX, позволяющий при посещении пользователем определенных сайтов использовать систему управления ActiveX для того, чтобы взять под контроль и стать администратором персонального
компьютера, или, как минимум, получить доступ к компьютеру и хранящимся данным," ─ говорит Хаусман. ─ "Хакер может не только получить полный доступ ко всем данным на компьютере, но также может использовать ваш компьютер для злонамеренных целей. Из-за широкого использования Internet Explorer и ActiveX под
операционной системой Microsoft эта уязвимость делает небезопасной работу на неисчислимом числе компьютеров."
Хаусман предположил, что Microsoft, вероятно, сталкиваются с серьезными проблемами в процессе написания патча. Он считает, что то, что Microsoft сообщила об уязвимости, но не написала патч, показывает высокую степень риска и обнаруживает общий уровень уязвимости, присущей современному IT-сообществу. "Я надеюсь, что это окажется не так, но Windows 7, вероятно, не будет предлагать каких-либо серьезных улучшений с точки зрения безопасности," ─ сказал Хаусман. По его мнению, требования безопасности зачастую игнорируются в ходе разработки новой операционной системы. "Этот подход ─ где безопасность главным образом игнорируется ─ обречён на провал. Он вынуждает администраторов строить стену вокруг по своей сути небезопасной системы. Однако, как и в реальной жизни, люди могут проникать над и под стеной."
Хаусман также отметил, что несколько недавних громких кибератак было проведено "изощрёнными исполнителями". "Это были не слухи и не развлечения подростков," ─ говорит Хаусман. Он считает, что действия лиц, осуществивших подобные атаки, были нацелены на подрыв национальной безопасности и незаконную деятельность. "К сожалению, мы, вероятно, будем наблюдать рост числа таких нападений," ─ заключает Хаусман.
Подождите...
Институт кибер-безопасности (Cyber Secure Institute, CSI) критикует текущую стратегию Microsoft, называя её "взлом и патч". "Мы должны вырваться из этого цикла. Мы должны перестать полагаться на старый путь "взлом и патч". Мы должны сосредоточить внимание на развертывании новых технологий, которые по сути будут безопасными технологиями, с сертификатами безопасности в отношении различных видов угроз, с которыми мы сталкиваемся сегодня," ─ заявил исполнительный директор CSI Роб Хаусман (Rob Housman).