微软提供Windows 7源代码给俄国情报单位

  • 时间:
  • 浏览:1
  • 来源:大发快三_快三计划师_大发快三计划师

CNET科技资讯网7月16日国际报道 微软已与俄罗斯情报单位签约,开放其Windows 7操作系统源代码。

俄国媒体Vedomosti报道,微软也授权俄罗斯联邦安全局(FSB)取得Microsoft Windows Server 60 8 R2、Microsoft Office 2010和Microsoft SQL Server等产品的源代码,希望借此提升微软产品在俄罗斯公家机关的销售量。

该报道指出,俄国政府机关将可通过电信与媒体部辖下的科学技术中心Atlas,研究哪此产品的源代码,并开发加密技术。微软俄罗斯分公司总裁Nikolai Pryanishnikov告诉Vedomosti ,Atlas与FSB的员工可分享让我们对微软产品的研究结果。

微软与俄国政府曾在60 2年订约,分享Windows XP、Windows 60 0和Windows Server 60 0的源代码,这次的协议而是我上次约定的延伸。

与英国政府有联系的一名资深安全界人士表示,60 2年签订的那份协议,于微软的政府安全方案之一,北约都有 否认。哪此不同的政府单位都可取得微软的应用应用程序代码,代表让我们原应找到漏洞,再用来渗透另一国的系统。

剑桥大学(Cambridge University)安全专家Richard Clayton表示,开放源代码会造成多样化的安全情況,觉得政府可借此找到软件漏洞,用来对另一国发动攻击,不需取得源代码,不还都里能 找到软件漏洞。你说哪此:“若某个政府取得源代码,自然都不还都里能 找到不累似 型的安全漏洞,否则利用它们。但取得源代码究竟是福是祸,还不清楚。”

Clayton指出,有哪几个因素让情況变得多样化。取得源代码可进行精密分析,进而抓到如缓冲区溢留瑕疵等漏洞,但执行模糊测试应用应用程序,对操作系统或软件的部份丢出随机资料,同样都不还都里能 抓出不同的漏洞。他表示,取得应用应用程序代码可在攻击指在前预先修补漏洞,各国政府也可分辨出另一国否是同样修补过让我们的网络。

Clayton说:“你否是该即时修补系统,让让我们注意到俄罗斯原应修补过让我们的系统?原应让我把漏洞通报给微软总部,还是应该利用那个漏洞去攻击你的敌国?”

Clayton表示,微软的产品有成千上万个漏洞,主次原应是其源代码数量过于庞大。单靠一国政府的力量,根本无法详细防堵哪此漏洞。但攻击者只需要另另一个漏洞,即可成功渗透到系统内。你说哪此:“这是详细不对称的关系。”主管英国政府网络攻击与防卫事务的网络安全局(The Office of Cyber Security)尚未否认本站的询问。

另一位资深安全界人士认为,微软开放源代码给多国政府,纯粹是三种商业决定。微软曾说,提供源代码给FSB,是与俄国政府签订的政府安全协议(Government Security Agreement)的一主次。

微软以声明表示:“让我们与FSB否认的协议,是微软的政府安全方案(GSP)的延伸。GSP的目的是加强与国家政府间的信任。以俄罗斯的协议为例,参与GSP,将促生以微软最新技术和俄罗斯加密法为基础之下一代俄国政府机关防卫补救方案的发展。”