微軟Windows 8才剛上市就要修補漏洞,在正式上市(10/26)兩周後,微軟釋出了Windows 8和Windows RT的漏洞修補程式,並發表在最新11月份的安全更新中,這也是微軟第一次釋出Windows 8安全更新。
微軟於11/13正式發布六個安全更新,共釋出19個漏洞的修補程式,包括針對Windows、Internet Explorer (IE)以及.Net framework等平台,其中有4個漏洞與Windows 8和Windows RT相關, 3個被微軟列為危險度最高的重大(critical)等級,另一個則被列為次之的重要(important)等級。
在這次更新中,與Windows 8和Windows RT相關的修補程式分別是MS12-072、MS12-074,以及MS12-075。微軟特別強調,使用者應該把MS12-071和MS12-075列為優先安全更新。MS12-071修補IE中可讓駭客作為網路掛馬(drive-by downloads)攻擊的3個漏洞,亦即使用者在瀏覽網頁的過程中,可能會不自覺下載惡意程式而遭受攻擊,但受影響的版本僅為IE 9,內建IE 10的Windows 8或Windows RT則不受影響。
MS12-072修補了2個可能導致遠端程式攻擊的漏洞,MS12-074則針對.NET Framework的漏洞進行修補,MS12-075修補可用來應用在遠端攻擊的Windows核心模式驅動程式的安全漏洞,其中一個與TrueType字體有關的漏洞,則影響了Windows 8。
Rapid7資安專家Marcus Carey表示,許多人預期Windows 8應該遠比過去版本都要安全許多,其實未必,Windows 8如同其他廠商和軟體產品一樣,通常會沿用許多既有的程式碼,因此許多安全問題也會繼續存在。資安公司nCircle Security 安全營運總監Andrew Storms也持相同看法,他表示,有很多原始碼都被重複使用,因此Windows 8發布漏洞修補也不足為奇。
向企業招手 Windows 8新增5項安全性
雖然資安專家認為Windows 8重複使用原始碼,舊版本的安全問題並沒有完全解決,但不可否認的是,Windows 8中還是新增許多安全機制,有助於提升企業安全。其中,最受矚目的功能是UEFI(Unified Extensible Firmware Interface,統一可延伸韌體介面),結合了Secure boot安全機制,可提供開機前的預先認證機制,即僅讓預先通過認證的軟體載入,以抵禦Rootkits或其他惡意軟體入侵。
再者,新版的Window Defender除了原本防間諜軟體功能外,還整合了微軟另一個防毒軟體Security Essentials,根據資安公司BitDefender日前(11/11)進行的一項測試結果指出,Window Defender能攔截其中85%的病毒,但仍有15%的病毒順利越過阻撓。
第三,SmartScreen功能可阻擋IE、FireFox和Chrome等瀏覽器下載惡意程式。
第四,Windows App Store則提升了預先審查機制,確認應用程式無誤後才讓使用者可以下載。
最後則是全新的圖片密碼(picture password)驗證功能,讓使用者可以選擇一張照片,比如和家人的合照,然後在照片特定地方加上點、線、圈圈,比如把某個人的臉畫上微笑、手部圈起來等等。因此每次登入時就要進行這些預設的登入步驟,藉此提升登入安全。