美国电脑产业界的三大公司——微软、惠普和康柏,目前正在设法解决它们的电脑软件安全性能方面存在的缺陷。
安全专家们告诫说,这种缺陷很容易被黑客或非法入侵者所利用。他们只要通过电子邮件或网址,就能提取成千上万的电脑使用者电脑里的数据或对数据进行篡改或销毁。这种缺陷可使非法入侵者只要通过发送一个电子邮件就能够把有害的程序植入用户的电脑里,也可能通过引诱受害者进入某个有害的网页,这样就会自动地把有害的文件植入受害者的硬盘里。不论是上述两种情况中的哪一种,受害者都不会得到预先警告,因为软件存在的缺陷使得入侵者能够绕过因特网浏览器的安全控制并且还不为抗病毒软件所发现。
专家们说,当因特网浏览器遇到由微软公司开发的办公软件组件(Word,Excelorpowerpoint)中的任何一种软件所建立的在线文件时,它都会认为这些文件是“安全”的,并把它们载入使用者的电脑里而不会发出任何警告。问题是这些文件功能很强,能够发出有害或有益的执行码。
微软公司说,他们今后开发的操作系统将不会相信这种文件。微软公司的官员安德鲁·迪克森说,微软公司正在开发一种小应用程序或小型爪哇程序,这种软件系统在打开用户的办公文件之前会发出警告。办公软件目前最直接的问题是Word软件或Excel软件能够通过有缺陷的数据库组件向电脑发出强制性的指令。这种有缺陷的数据库组件是同Office97一道发货的。为此微软公司从上周末起正在开发和测试一种解决方案,但是目前他们仍没有信心推出解决5000万用户所使用的Office97问题的软件包。Office2000和最新版本的Office97不存在上述安全问题。
上周刚刚发货的惠普公司开发的Pavelion和康柏公司的Presarios也存在安全漏洞。这两家公司都让浏览器允许功能强大的小程序不用通知用户而运行,而不幸的是这些小应用程序有能力运行任何程序。惠普公司计划很快通过网络公布解决问题的办法,其网址是:www.hp.com/support/hppavilion.html。康柏公司计划向康柏供应中心发布一种咨询办法,并预计下周末向使用Presarios软件的用户发出一套更新软件。
