最近微软连续被爆两个高位漏洞,先是"极光"IE漏洞引发大规模攻击,很多网站被挂马,色情网站亦疯狂利用。之后Windows又被曝出一个名为"本地提权"的高危0day漏洞。一周内微软产品的两大高危漏洞,都与谷歌有关。前者导致谷歌遭受严重入侵,已存在17年后一漏洞的披露人就是谷歌工程师!有意思的是,前段时间,谷歌威胁要退出中国闹得沸沸扬扬,在受攻击等导致退出中国的谎言不攻自破时,谷歌一周内连续两次曝光微软漏洞,是自找台阶还是以泄私愤?
谷歌威胁要退出中国,一开始其理由是受到攻击,并称这些攻击来源于中国,然而却一直拿不出相关证据文件以证实。之后,谷歌又称是因不满中国的网络审查制度,美国国务卿希拉里甚至就此发表"互联网自由"问题发表演讲影射中国限制互联网自由,奥巴马也对此要求"中国政府作出解释"。然而谁都清楚,这是中国自己的事;况且正如网络安全专家石晓虹博士称,互联网的开放性决定了黑客攻击地点的不确定性。发展中国家因技术原因而脆弱的互联网才是国际黑客的目标,中国才是网络攻击最大的受害国。
在一片僵持中,谷歌终于改变态度了。一边宣称自己"没有要退出中国",一边又突然曝光出"是微软的漏洞导致了谷歌受攻击"。这是一个什么样的链条?!估计只有谷歌自己才清楚。只可怜了微软–树大果然招风。
显而易见的是,虽然微软日前紧急发布了安全补丁以修复漏洞,然而微软仍旧没有逃脱出损失不轻的尴尬局面。
先是被McAfee称谷歌所遭受攻击源于微软IE漏洞,然后被德法政府号召抵制微软IE浏览器,爱凑热闹的法国政府与澳大利亚政府紧随其上。受此影响,Opera和Mozilla的产品使用率随之大涨。对微软而言后果则是:Opera的德国下载量瞬间增长两倍,在澳大利亚的下载量提升37%,Mozilla也有不同程度的增长,过去的4天内,下载量比以往多了30万,同时法国流量也急剧增加。Google暂未提供Chrome的下载量数据,但增长可以预期。而早在半个月前,调研公司Net Applications发布的截止12月底数据已显示,谷歌Chrome浏览器首次以4.63%的市场份额首次超越仅为4.46%的苹果Safari排名第三。虽然微软IE市场份额占据着62.69%,但却在过去的半年里几乎每个月都要下降一个百分点。本来按照Net Applications的预计,IE份额要到2010年年中才可能跌至50%。然而自漏洞被谷歌曝光之后,关于IE6淘汰的传闻喧嚣尘上,微软也建议用户升级到IE8。
而各大杀毒软件则借此事件或多或少获益。瑞星称自家"IE防挂马模块"的智能主动防御技术杀毒软件可拦截利用漏洞的网络攻击。江民则在微软发布极光零日漏洞补丁时同步升级。360大规模升级到6.1.5.1008版本,拦截漏洞攻击,并强调称自家才是国内目前独具防御该漏洞攻击能力的安全软件:"目前,只有360的临时补丁可完美拦截针对该漏洞的攻击。"。赛门铁克则在后头淡定地指出:即便微软修补了漏洞,漏洞仍会被黑客利用。微软自主研发的杀毒软件MSE则诡异地–保持了沉默。只是在19日,国外有媒体报道称,微软联合了两家德国出版行业组织以及在线地图服务提供商Euro-Cities投诉谷歌的一项广告合同触犯了反垄断法。