2005年04月15日
http://www.sina.com.cn 2005年04月15日 13:45 新闻晚报

  晚报讯 昨日,瑞星互联网攻防实验室发布红色(一级)安全警报,网络上已经出现利用微软最新漏洞进行攻击的方法,而这些漏洞被公开还不到48个小时。专家说,目前绝大部分Windows2000/XP/2003用户还没有来得及打好补丁,在未来的几天里这些用户很可能被黑客攻击,处境非常危险。

  北京时间13日早晨微软共发布了8个漏洞,其中被标记为高危的就有5个(http://www.microsoft.com/china/technet/security/bulletin/ms05-apr.mspx)。据监测到的结果,目前主要是利用MS05-020漏洞的攻击方法,攻击者可构造一个恶意网页,当用户访问这个网页时,系统就会出现漏洞,进而被黑客完全控制。

  令人担忧的是,瑞星互联网攻防实验室的分析表明,MS05-020漏洞在几乎所有的Win2000/XP/2003用户的系统里都存在,即使打了WindowsXP的SP2补丁也不能幸免。根据专家测试,采用网络上流传的方法对存在漏洞的系统进行攻击,成功率可达到80%;如经过技术改进,攻击成功率接近100%。

  值得注意的还有此次发布的MS05-022漏洞,目前除了MSN7.0正式版之外,所有的MSN软件都存在这个漏洞。并且,近来MSN蠕虫出现的数量和频率以使人惊诧的速度在增加,如果利用此漏洞的MSN蠕虫病毒出现,它对用户造成的影响可能比“性感烤鸡”病毒要严重得多。

我的一点想法:微软的成功使得微软变成了众矢之的,一次次的官司、一次次的对微软软件的挑战是的盖茨很无奈,呵呵~~~~

这也许就是自然界的规律把!

北京时间4月15日消息,据国外媒体报道,微软计划明年推出下一代Windows操作系统Longhorn,但近日的一起专利纠纷却给Longhorn的前景蒙上了一层阴影。美国地方法院近日做出初步判决,禁止微软生产、使用、提供、出售或进口Chimney数据系统,也就是Longhorn的核心组件之一。分析人士认为,法院的这一禁令有可能会影响到Longhorn的发布。



  这一专利纠纷的原告方是数据网络公司Alacritech,该公司指控微软使用其会话层接口控制(SLIC)技术以加速计算机网络中的数据传输速度,并侵犯了它的两项专利。Alacritech公司总裁拉里-邦切尔(Larry Boucher)表示:“当发现微软的Chimney侵犯了我们的知识产权后,我们曾要求微软购买授权,但微软拒绝了我们提出的合同条款。我们起诉微软的目的是阻止它继续侵犯,或者导致他人侵犯我们的专利,”

  Alacritech在诉状中称,1997年该公司研发出了用于加速网络中数据流的网络接口软件。1998年,Alacritech同微软取得了联系,希望微软购买这项技术的授权。很快微软就同Alacritech达成了一项未公开的协议,并同Alacritech合作了一年的时间以在Windows中集成SLIC软件,之后微软就终止了同Alacritech之间的联系。2003年微软发布了Chimney数据系统,Alacritech很快发现这一软件中使用了该公司的专利,而且微软还在一个公开展示中发表了轻视该公司的言论,为此Alacritech提起了诉讼。

  按照微软的计划,Chimney将成为Longhorn的核心网络组件之一,同时微软还计划在今年年底发布的Windows Server 2003的更新中包含这一软件。分析人士认为,法院的禁令势必会影响到微软的新产品发布计划。Alacritech方面的律师代表马克-劳尔(Mark Lauer)则表示:“我想微软肯定会尽一切努力降低法院禁令的影响。”

  当然,这并不是微软第一次因为侵犯专利而卷入法律纠纷。上个月,微软刚刚同Burst达成和解协议,结束了一起长达两年之久的专利侵权案。2002年,英国手机厂商Sendo也曾提起诉讼,指控微软窃取了该公司的知识产权。