吳明宜微軟上周原本打算發佈要修補Windows Media Services弱點的Windows 2000 Server安全修補程式忽然喊停。
微軟上周原本打算發佈要修補 Windows Media Services 弱點的 Windows 2000 Server 安全修補程式忽然喊停。
含有 Media Services 的 Windows 2000 Server 有個弱點能讓人植入惡意程式,微軟發現該程式並不能修補這項弱點,因為 Media Services 並不是 OS 的預設組態。
「我們停止更新因為我們發現這安全更新無法有效解決基本問題,」微軟安全中心部門經理 Jerry Bryant 在部落格中指出。
微軟表示尚未發現到任何針對該弱點的攻擊,因此計畫下周再釋出更新版。同時微軟也呼籲 Media Services 的用戶「評估並使用防火牆最佳範例」以便將攻擊面縮到最小。
微軟產品向來是犯罪者的目標,但 McAfee 在其<2010年威脅預期報告>中預測,Adobe Reader 和 Flash 將超越微軟 Office 成為駭客頭號目標。
這是因為 Adobe 產品在消費者及商用電腦極為普及之故。安全專家也很早就警告 Flash 的安全風險。去年 11 月,Foreground Security 就辨識出瀏覽器處理 Flash 檔案過程中有項弱點可能被用來攻擊允許使用者上傳內容的網站。
除了 Adobe,網路犯罪者也可能將矛頭轉向社交網站以及第三方的應用程式。網路使用者可能遭遇更高明的木馬程式和殭屍程式,或是利用 HTML5 來發動攻擊。 HTML5 是超文字標記語言,也是網頁核心標記語言下一版本。