外电消息,一家安全厂商警告说,在软件厂商正式修复其软件安全漏洞之前使用第三方的补丁修复漏洞可能会引起更多的问题。也就是说,第三方补丁引起的问题会比它解决的问题还要多。
安全公司Sophos的高级技术顾问Graham Cluley对英国IT新闻网站vnunet.com说,如果人们使用第三方补丁自己修复安全漏洞,由于这种补丁的不可预见性,这个补丁在使用过程中可能会引起更多的冲突。
这位安全专家解释说,有些企业谨慎地使用非盈利组织Zert发布的补丁修复IE浏览器中的安全漏洞是可以理解的,因为他们不知道微软是否能够应付这个事情。他说,当微软发布安全补丁的时候,微软不必处理许多安全补丁,不必迎合这些计算机中的第三方补丁。
Cluley坚持认为,IT管理员在使用第三方补丁的时候应该权衡利弊。他说,这不是我们安全厂商能够为你做出的决策。我们不能说你们应该使用Zert的补丁,应为各个地方和每一个的情况都不同。
Sophos知道微软正在设法尽快发布自己的安全补丁,用户不必等到10月10日的下一个补丁周期。Cluley说,我认为微软可能会提前发布一个安全补丁,因为我们看到利用这个安全漏洞的企图正在增长。因此,这个安全漏洞肯定还没有修复,黑客对于利用这个漏洞非常感兴趣。
Cluley建议说,如果一家公司的风险很大,这家公司宁愿依靠第三方补丁也不愿意冒不理会安全漏洞的风险,使用第三方补丁是一种“可以理解的担心”。
Cluley说,我认识Zert组织的一些人。他们都是杰出的安全专家。Zert的补丁与某些人随意发布的补丁还是有些区别的。
