安全廠商僅能暫緩作業系統安全漏洞基本功還得靠自己

2009 / 09 / 14

吳依恂

台灣微軟日前發布9月份的安全性公告，其中在一項概念驗證式攻擊測試中發現一個安全性漏洞，該漏洞可能會導致被駭客利用於阻斷式服務攻擊(DoS)，由於微軟的Windows作業系統中，多內建IIS伺服器，但目前被發現一漏洞將會導致處理FTP服務指令的時候發生資料溢流的狀況。也因此台灣微軟建議企業應該要禁止授予匿名使用者FTP權限，並且修改檔案系統權限以降低風險。

Check Point台灣區技術顧問陳建宏提到，防火牆用戶若有搭配IPS功能使用，多半可在台灣微軟公告漏洞但尚未釋出patch的空窗期間，暫時性阻擋威脅。陳建宏說，即使台灣微軟迅速提供安全更新程式，企業用戶考慮到使用效能等問題，也不可能馬上更新，因此在閘道端的IPS所提供的安全更新服務便可成了緩衝，但以長期安全性來說，還是建議要一一更新client端。例如NB便有可能帶出公司外而沒有受到IPS的防護。

企業若平常便注重資訊安全政策，只要重視基礎管理，例如嚴謹的管理帳號密碼，禁止匿名登入系統，系統權限明確設定，即使是出現此類的漏洞，也不易馬上就被駭客利用，再搭配平日與安全廠商的緊密配合，其實風險是可被管控的。

台灣微軟安全修補程式 patch check point 陳建宏權限 FTP 匿名帳號登入