10月21日零点,微软开始执行盗版验证计划,开启自动更新的部分盗版用户体验到了“黑屏”。而好恰在10月22日微软安全更新程序 (KB958644)中,公开了一个高危漏洞。 通过了身份验证的远程攻击者可能会利用此漏洞,危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。和当年的引发冲击波的漏洞有十分相似。更让人遗憾的是21日因害怕“黑屏”而放弃自动更新的用户,将会深陷入这个漏洞引发的威胁中。
微软近期一系列策略实质上是限制对盗版用户提供安全更新,借以达到提高正版销量的目的。尽管“黑屏”这一手段仅仅是影响视觉体验的“黑色桌面 ”,并且影响范围很小,但相当多用户却为此关闭自动更新。原因是多数用户对微软自动更新的重要性了解甚少,自动更新最重要目的是修补系统漏洞,针对“漏洞 ”这个相对抽象的概念。我们可以这样去理解:99%遭受黑客攻击的用户,是因为系统中都存在没有即时修补的漏洞。可见,如果微软限制给盗版用户提供安全更新服务,那么对国内用户安全的冲击,将会远远超过任何一次流行病毒,甚至百倍于熊猫烧香。这种影响不仅仅局限在盗版系统用户,处在同一网络环境下的正版用户也会受到间接伤害。
笔者认为,微软为了回避“治理盗版引发安全危机”的这个社会责任,在事件初期借“黑屏恐慌”这个迷雾加以掩饰,同时这种“恐吓式营销”换来了不俗的销量,可谓一举双赢。在微软“黑屏门”事件讨论中,媒体和公众把关注度放在“黑屏”和“盗版”这两个焦点上。而事实上,从微软后期的发布的声明来看,“黑屏”的真正的影响却十分有限。事件中被忽视的是盗版用户的安全问题及一些列连带责任。在黑屏迷雾逐渐散去的背后,却在酝酿一场规模空前的病毒风暴。
国内安全厂商超级巡警实验室表示:出于行业职责,超级巡警软件愿意为盗版用户修补21号后公开的微软漏洞。同时超级巡警专门发布了一款微软黑屏解除工具,以消除用户对“黑屏恐慌”的误解。另一家安全厂商360安全卫士也表示黑屏影响的仅仅是用户体验,而不打补丁有可能导致你个人隐私的泄漏和巨大的财产损失。要防止“黑屏”,最好的办法是安装正版,但是如果你已经已关闭了微软自动更新,那么应尽快安装能提供微软补丁下载的第三方工具。
下一篇: