昨天,中国反病毒企业金山公司公布了《2003年十大安全漏洞》的调查报告。报告显示:今年的十大安全漏洞全出自全球最大的软件帝国———微软。
对此,微软方面表示,金山作为一家与微软存在合作和竞争关系的软件公司,它的调查报告不存在权威性。
据悉,这十大安全漏洞分别是:Microsoft Windows
DCOM RPC接口长主机名远程缓冲区溢出漏洞、Microsoft Windows 2000 DCOM RPC接口拒绝服务及权限提升漏洞(引发冲击波病毒)、Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞(引发SQL蠕虫王)、Microsoft Internet Explorer MHTML文件重定向并执行漏洞、Mi?鄄crosoft Internet Explorer多个安全漏洞、Microsoft Win?鄄dows Messenger服务远程堆溢出漏洞、Microsoft Win?鄄dows工作站服务远程缓冲区溢出漏洞、Microsoft Word宏自动执行漏洞、Windows Exchange Server远程缓冲区溢出漏洞、Microsoft Internet Explorer 的 IFrame 漏洞和 MIME 漏洞。
金山反病毒专家陈飞舟表示,微软的安全漏洞问题由来已久,这次调查报告是根据国际数据统计出的,是全球业内的意思而不是金山自己选出的,金山公布调查报告的主要目的是为广大用户服务。但是微软方面却不这样认为。“中国有自己的负责网络安全的权威部门,金山不具备发布这种报告的权力,其做法令人不解。”微软市场部负责人并不认同金山的说法。
对此,业内普遍认为,微软的软件产品普及率很高,而软件产品很难没有安全漏洞,因此微软榜上有名在所难免,但是Linux也存在很多安全漏洞,包括金山自己的产品也是如此,但是并没有上榜,只因为其使用者少。 (侯磊)