Windows操作系统容易导致黑客入侵 

      微软一直希望安全研究人员能够说出Windows 操作系统整体“拥有”成本较低，现在终于有一位出面说了，但却不是好消息。

　　周五，著名的安全专家暨Immunity漏洞评估副总监David Aitel 发布一份白皮书，其中写到，若目标电脑执行的是Windows 的确比较能够轻松“拥有”——意指更容易让黑客入侵。

    “这虽然有点文字游戏的味道，但结论却是非常真实的。”他说。

　　此份名为“微软 Windows： A lower Total Cost of 0wnership”（微软Windows ：占有成本更低）调侃了其他由微软所赞助的报告，比如先前IDC 便表示Windows 在四、五项企业应用的部署上比较便宜；另一份由Forrester 公布的报告则指出，Linux 的漏洞威胁比Windows 来得多，只是该公司的研究信息普遍受到外界质疑。

　　Aitel 的研究则是首度有入侵Linux 与Windows 系统实战经验的专家跳出来针对此事表示意见。他的结论是：Windows 电脑的安全会比现代Linux 电脑更容易破解，即使微软过去这两年来已经花了不少时间推广信赖运算计划（Trustworthy Computing ）。微软则不愿针对该意见发布评论。

　　不过该份报告所提出的证据信息并不充分，因此对微软的挑战不大，反成了两大操作系统之争的另外一个声音罢了。

　　根据作者所提供的信息，这位Immunity的研究员发现，Red Hat 所提供的Fedora Core 2 Linux 版本平均要6 天才能找到漏洞，而若要寻找Windows 未被发现的漏洞仅需一半时间。影响时间的因素有多种，包括寻找Windows 系统漏洞的工具较好；Linux 核心等级的防卫作得比较好；而要发起Windows 攻击的已知点也比较多。

　　微软最新公布了Windows XP的大规模安全更新，这是为了回应一年前遭到MSBlast 攻击的教训，但Aitel 认为除非PC处理器的安全功能能更为普及，否则微软仍难以弥补多数的漏洞。这种处理器功能就是所谓的不可执行警示旗，或write-XOR-execute ，这可允许处理器禁止攻击者执行源代码。不过目前仅有AMD 在该公司的主流处理器中引进这种技术，并称之为强化病毒保护（EVP ）。

　　Aitel 同时指出，虽然两大操作系统平台都有要求客户安装修补档的问题，但Linux 修补工具可更新许多应用，而非像Windows 修补程序，仅就核心操作系统部分作修正而已。