ＩＴ业亟需安全环境:IT工作环境

　　本报综合消息 7月5日至7月7日，先后有瑞星、江民、金山、奇虎、趋势科技等中国安全公司发布警告称，针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发。据不完全统计，截至7日，已有上万家网站的数万个网址已被黑客植入了相应的攻击代码，仅7日一天就有460万人次的网民遭到网页挂马攻击。而且这一数字还在增加。
　　7月7日，微软公司向全球用户发布安全通告（SecurityAdvisory972890），证实了WindowsXP、WindowsServer2003系统的视频控件中存在一个漏洞（中国安全公司命名为“MPEG-2视频”0day漏洞）。利用该漏洞，黑客可在用户使用IE浏览器时，无需用户做任何操作就能获得对用户电脑的本地控制权。
　　微软建议WindowsXP和WindowsServer2003的用户取消IE浏览器对所列类标识的支持。虽然Vista和Windows2008用户不受该漏洞的影响，但微软亦建议这些用户取消对该控件的支持。同时，微软还声称，目前正全力研制漏洞补丁，但并未透露发布安全补丁的具体日期。
　　与此同时，由中国互联网协会网络与信息安全工作委员会发起，中国电信、中国移动、中国联通、CNNIC、腾讯、百度、奇虎、金山、阿里巴巴等公司7月7日签署了《反网络病毒自律公约》。
　　《公约》规定，互联网服务机构应确保自有产品和服务安全可靠，拒绝为网络病毒、黑客活动等提供信息发布、软件下载和内容链接等服务; 一旦发现本单位签约客户从事上述不良活动，应立即通知用户停止相关活动或根据国家有关法律、法规、行政命令或客户服务合同，采取抵制措施。
　　网友评论: 再签公约也架不住微软漏洞这么折腾啊，这不是第一次了，我们什么时候能摆脱对微软的依赖呢？