Pray's Blog

微软在近日举办的全球合作伙伴大会（PDC 2010）上多次抨击苹果，在嘲笑iPhone 4就是苹果的“Vista”之后，微软首席运营官Kevin Turner指出，微软的产品在安全性方面比苹果的产品强。微软和苹果之间的口水战似乎从来没有停歇过，而两家也不断拿自家产品与对方作对比。苹果市场营销的主要口号之一就是他们的产品相比微软能提供更佳的 安全性。在销售Mac机时，苹果大肆宣扬其操作系统不会受到Windows恶意软件的侵扰。然而说到恶意软件，Turner强调说，苹果的软件漏洞密布， 相比微软产品...阅读更多

微软又在准备当月的公告和补丁了，有消息称微软在2010年4月份将发布11个安全公告和25个漏洞补丁，但并不包括Pwn2Own黑客比赛中发现的IE8零日。虽然该零日可以绕过微软两大安全防御措施攻破Windows7，杀伤力惊人，64位操作系统亦受影响。 　　如果微软在美国当地时间4月13日的表现确实如此，那就得让有这个IE8 exploit代码的骇客们偷笑了。 　　其实在Pwn2Own2010比赛结束后，微软发布过一次紧急补丁，但很奇怪没有涉及这个IE零日，原本等着这次正式补丁日给修补一下的，看来要让大...阅读更多

　　近日，网民使用电脑上网时要注意，尽量不要按“F1”键，否则有可能触发木马攻击。昨日，微软公司证实IE浏览器存在一个“F1按键”漏洞。 　　据了解，该漏洞存在于IE6、IE7、IE8浏览器中，目前微软尚未提供补丁。经360安全专家分析，针对该漏洞的攻击，是通过IE浏览器和 “Windows帮助程序”互动时的漏洞来实施的。F1按键本来用于快速打开帮助菜单，此时却变成了黑客设下的圈套，黑客利用伪装的“帮助”程序诱使用户 按下F1键后，即可通过该漏洞执行恶意代码。360安全专家石晓虹博士说，...阅读更多

　　微软针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。 　　这是微软2010年首次发布非常规补丁，按照常规，微软将于2月份第二周周二发布漏洞补丁。目前针对极光漏洞的病毒疫情十分紧急，短短3天内，极光漏洞已经迅速被国内黑客广泛用于网站挂马，目前已有大约70%的挂马网站利用这一漏洞传播各类恶意软件。微软已向所有MAPP成员发送通知，表示将要发布针对该漏洞的紧急补丁，要求所有成员做好相关安全部署的准备，用户可以通过微软系统自动升级程序以及杀毒软件...阅读更多

此0day漏洞存在于IE浏览器，且可导致远程代码执行 研究发现Windows 2000 SP4上(以下省去Windows)的IE 5.1 SP4不受此影响；而以下IE版本（无论是32位还是64位）均受此漏洞影响： 2000 SP4上的 IE6 SP1 XP、Server 2003、Vista、Server 2008、7、Server 2008 R2上的IE6、IE7、IE8 此漏洞存在于IE无效的指针引用。当对象被删除后，在一定的条件下可以访问无效的指针。在针对此漏洞的攻击里试图访问一个已释放的对象时，可引起IE执行远程代码。 当前，微软已知的利用此漏动的攻击影响有...阅读更多

　　微软Windows被判侵犯中国公司字体著作权： 　　北京市第一中级人民法院11月16日裁定微软侵犯了中国中易公司的知识产权。中易公司为郑码输入法版权所有方，法院认为微软侵犯了中易宋体、黑体两套字库共约4万多个汉字的著作权。 　　微软称依协议使用中易字库：将提起上诉 　　针对北京市第一中级人民法院今日裁定微软侵犯中国中易公司知识产权的判决，微软中国方面表示，对中易字库的使用是依协议行事，将就判决结果提出上诉。 　　微软中国有关方面向新浪科技表示：“我们相信对...阅读更多

　　11月14日上午消息，国外媒体报道，黑客称已经找到了一种方法，破解Windows 7最重要的反盗版保护程序之一。 　　通常而言，用户需要在30天内激活Windows 7。然而最近在网上流传的一种方法却可以关闭这种常规模式。通过这种方法获得的Windows 7实际上并未获得合法的确认，但用户可以无限期地使用该产品。 　　微软周五证实，已经知道这一技术，但该公司表示，正在加紧保护激活程序。微软发言人在声明中说：“我们已经知道了这种‘权宜之计’，并且正在加紧解决这一问题。”微软除了鼓...阅读更多