从上周五开始,微软公司强制每个MSN Messenger即时通讯软件(Instant Messenger IM)的用户在使用前下载更新软件。起因于一家网络安全厂商发布了其所发现MSN IM的一个安全漏洞,微软为避免骇客借此入侵用户电脑,于是执行这次的强制升级计划。
市场研究公司Gartner对于微软这样阻止情况恶化的紧急应变措施表示嘉许,但是同时也提出警告,未来IM的漏洞所造成的威胁恐怕层出不穷,令人措手不及,公司企业必须也要自己注意这类的安全漏洞。Gartner分析师Lawrence Orans进一步指出,未来微软或是其他IM服务提供者或许无法作出这样即时且有效的补救措施,企业必须能够保障IM的使用不会威胁到公司电脑的安全,并且在威胁发生时,能够紧急关闭即时通讯软件的使用。
Frost & Sullivan公司分析师Foad Fadaghi说,许多企业虽有使用即时通讯软件的安全政策,但是一旦威胁来临而必须关闭IM时,会对公司营运上造成很大的不便。
这次MSN的安全漏洞事件也让即时通讯软件的使用引起公司资讯部门的注意,IM不只是个方便的沟通窗口,也必须重视其对公司的安全性威胁。Orans表示,就现今即时通讯软件使用的普及程度看来,企业若要全面封杀它的使用实为不智之举。企业可以有三种选择:一是配备企业即时通讯软件解决方案,二是制定使用公共即时通讯软件的规则,三是两者双管齐下。