微软操作系统再次爆出特大安全漏洞 【危害类似“冲击波”】

    就在微软“黑屏”计划被热议的时候，微软操作系统再次爆出特大安全漏洞，通过该漏洞可能会引发大面积远程攻击甚至用户电脑被黑客完全控制。专家说，该漏洞的危害可能会与引发“冲击波”蠕虫传播的ＲＰＣ漏洞相提并论。

     据金山反病毒专家李铁军介绍，此次微软爆出的漏洞非常严重，危害程度可能赶超“冲击波”。“冲击波”曾在一周内至少攻击了全球８０％的Ｗｉｎｄｏｗｓ用户，使他们的计算机无法工作并反复重启，大量企业用户也未能幸免。

     根据微软最新的安全公告，未通过身份验证的远程攻击者可能会利用此问题危及基于Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ的系统的安全并获取对该系统的控制权。同时微软建议用户安装更新程序来保护计算机不受侵害。

     但是鉴于微软在全球黑屏行动期间发布高危漏洞，并以罕见速度推出漏洞补丁。此举被众多网友怀疑包含黑屏补丁而拒绝更新。有网友担心“就怕被微软忽悠，到时候一升级就黑屏”。

    金山专家紧急提醒用户，近日，大量盗版用户为了躲避微软的正版验证，关闭了系统自动更新功能，由此可能造成相当严重的“黑屏”后遗症。如果用户已关闭微软系统自动更新功能，专家建议尽快安装能提供微软补丁下载的第三方工具。

     金山清理专家已在第一时间向网民紧急通报了这一微软的严重漏洞，推出了完整的解决方案，并将经过挑选的补丁提供给网民下载安装。新华网天津10月28日（记者张建新、王宇丹）

Windows 7预览版网上泄露万人下载

　　据国外媒体报道，微软10月28日在专业开发者大会(以下简称“PDC”)上发布的Windows 7预览版已经以BT形式被发布到互联网上，目前有成千上万的Windows爱好者在疯狂下载。

　　知名BT网站海盗湾(Pirate Bay)和Mininova周五开始提供32位和64位Windows 7预览版(6801)下载。在海盗湾上，32位预览版有1000多个种子，约7000人在下载。相比之下，64位版本要冷清，只有约100个种子，1000人下载。在Mininova网站上，32位系统的种子和下载数量与海盗湾基本一致，但64位版本只有30个种子，150人下载。

　　有用户抱怨，此次提供提供下载的并不是Windows 7最新版本。微软在PDC大会上演示的是6933版本，而此次提供下载的6801版。与6933版相比，6801版的任务栏等用户界面与Windows Vista基本一致，未发生太大变化，而6933版则有明显变化。但在稳定性方面，6801版也许更好些。

　　但有些用户对Windows 7预览版不报太大希望，称：“预览版没有什么新鲜东西，建议不要下载，纯属浪费时间，还是好好用Vista吧。”还有用户理智地表示：“这只是一个预览版，提供给开发人员了解开发方向，因此不要抱着把它当作平时使用的系统来下载。”

　　对于企业用户而言，他们更关心的是Windows 7将给企业带来哪些利益。系统集成商Dimension Data解决方案与技术主管彼得?莫纳德(Peter Menadue)称：“我认为微软做了一件很了不起的事情。”

　　莫纳德称，他比较看好Windows 7的虚拟化功能、对主流应用的支持，以及在驱动程序上与Vista相兼容等特征。莫纳德还称，他对Windows 7感兴趣的另一个原因是，与此前版本的Windows系统相比，微软所公布的Windows 7的信息少之又少，让用户更加期待。

　　调研机构IBRS顾问乔?斯威尼(Jo Sweeney)称：“由于拥有较高的可管理性，相信企业用户会部署Windows 7，它解决了当前桌面计算所存在的一些问题。”斯威尼称，当前80%多的IT成本来自日常运营，包括PC正常运行，确保每台PC都安装补丁等，Windows 7的动态IT战略将使这些变得轻而易举。

新华网北京10月31日电

微软表示目前暂时不为用户提供黑屏卸载工具

     继10月23日，微软公司就“Windows和Office正版增值计划”发表“致用户公开信”后，昨日，微软公司在其上海分公司召开媒体通气会，再次就“Windows和Office正版增值计划”做出说明。微软表示，今后将加强技术手段防止盗版的发生。但目前不会为已经被认定为盗版的黑屏用户提供任何卸载工具，改变黑屏状况。

     微软表示，如果有用户在不知情的情况下，以购买正版软件的价格购买了盗版软件，通过这次验证，得知自己购买的是盗版软件后，可以凭自己购买软件时的发票和资料，到微软客服中心，免费换取一套正版软件。

     微软（中国）有限公司客户端产品商业市场总监林聪悟否认了对Windows XP和Office采取正版验证计划是为了促进其Vista的销售,林聪悟说：“事实上，微软在今年4月就已经启动了对Vista系统的正版验证。”

     微软表示，今后将加强技术手段防止盗版的发生。但目前，微软不会为已经被认定为盗版的黑屏用户提供任何卸载工具，改变黑屏状况。

   ☀

    受微软系统日前爆出2008年最大的安全漏洞（ＫＢ９５８６４４）影响，一个名为“冲击波（Ｗｏｒｍ．Ｂｌａｓｔｅｒ）”的病毒很有可能卷土重来，瑞星反病毒反木马一周播报（2008.11.03－11.09）将其列为本周关注病毒，警惕程度：★★★★★。

     微软系统这一安全漏洞可影响包括Ｗｉｎｄｏｗｓ　ＸＰ、Ｗｉｎｄｏｗｓ　２０００、Ｗｉｎｄｏｗｓ　Ｓｅｒｖｅｒ　２００３、Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击，实际效果可与“冲击波”“震荡波”等病毒类似。

    “冲击波”病毒于2003年8月首次爆发，一小时内就造成全球上百万台电脑瘫痪。中毒电脑的系统资源被大量占用，有时会弹出ＲＰＣ服务终止的对话框，并且系统反复重启，不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响。此次微软爆出的ＫＢ９５８６４４漏洞同样属于ＲＰＣ漏洞，可能造成的影响与“冲击波”类似。

    对此，专家建议用户：

    1、安装“卡卡上网安全助手”6.0，启动之后，点击主界面的“常用”－“漏洞扫描与修复”，给自己的电脑打好所有的补丁。

    2、安装杀毒软件2008版升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机。

    3、定时设置系统还原点和备份重要文件，并把网银、网游、ＱＱ等重要软件加入到“账号保险柜”中，以防止病毒窃取游戏账号、密码等私人资料。