就在比尔·盖茨信誓旦旦地表示微软产品安全问题将会有“翻天覆地的改进”的话音未落之际,昨天,微软就对上市仅一个月的Office System 2003出现的重大漏洞发布了一个补丁。微软产品的安全问题再次成为关注焦点。
漏洞可使系统瘫痪
据技术专家透露,出现漏洞的是作为Office System 2003中重要组成部分的Exchange Server 2003,这个漏洞不仅使用户无法使用Outlook Web Access,而且还可以使其他人畅通无阻地访问账户。记者就此问题采访了中联绿盟从事漏洞研究与跟踪的于先生,他对记者表示,如果入侵者利用这一漏洞,可以控制服务器,使包括邮件系统在内的整个系统瘫痪。
据统计,今年5月到11月,微软就发布了34个安全公告。此前“冲击波”和“大无极”病毒也正是利用微软产品漏洞发动攻击,给全球经济带来数以亿计的巨大损失。
微软新订单受影响
越来越多的漏洞已经让微软面临着来自用户的前所未有的信任危机。据Forrester最新的研究报告显示,大型公司的软件安全专家有75%对微软产品的安全性心存疑惑,而有77%的人说“安全性”是他们使用Windows时最担心的问题。中联绿盟于先生认为,微软产品注重的易用性实际上与安全稳定性向来都是矛盾的。
微软也为日益严重的安全问题付出高额代价。据统计,连续的病毒攻击使微软今年第三季度的企业用户订单比上个季度减少了7.68亿美元。(本报记者 魏颖)