最近在网上肆虐的红色代码引起了人们对Microsoft的极度不满。

安全专家再一次警告人们Internet速度和保密性都存在很多潜在的危险，因为红色代码病毒，可以利用Microsoft的IIS网络服务器软件的漏洞。在上周红色代码感染了300,000台服务器并攻击了白宫的官方网站。

红色代码将在美国太平洋时区星期二下午5点再次发动攻击，预计将造成网络拥塞，使得部分Internet速度奇慢。

人们的漫天责骂声当然是送给了Microsoft，因为正是IIS的软肋使得红色代码到处传播感染。其实不仅是IIS，MS其他软件的安全性能也不敢令人恭维，例如一些人利用MS的VB脚本用Outlook到处散发传播病毒。

MS在最近几次的安全事故中都成为主角，出尽了洋相。他们虽然不停地更新补丁来修补Exchange e-mail和IIS等网络服务器软件的漏洞，但是新的漏洞层出不穷。

Murray Chapman, 一位专职网管声称从来不用MS的软件，因为担心安全问题。

"许多MS的软件(包括IIS和Outlook)都过于强调很酷的Javascript等花哨功能而不是安全性和可靠性功能。"

eEye数字安全公司的首席反黑执行官Marc Maiffret是负责发现IIS漏洞的一名成员。他说MS和政府官员的争论早几天开始就好了，那时侯病毒还处于潜伏期，系统管理员有足够的时候采取措施。

"看上去MS真的想等到最后一分钟。他们一周前就应该开始工作... 一个安全补丁不应该等一个月。"

MS的反对者说MS在发现漏洞存在之后，应该发布一个补丁并公布解决问题的方法。但是MS的发言人Jim Desler说公司已经动员了to 160,000 技术负责经理，并发出了警告新闻而且通过公司的安全email list将消息发给了160,000人。

我们已经竭尽所能了，但是我们不可能通知每个人。Desler说。这个安全email list是自愿订阅的，Desler说公司没有通过email通知所有产品用户关于安全漏洞的计划。

"我们一直采取方式使处理过程更加有效。"Desler说。

但事实是许多网管无法安装补丁，修补一个最广为人知的漏洞。因此人们对于MS提出了质疑。

Argus Systems 的安全专家Randy Sandone说注意力应该锁定计算机系统防止可能发生的危险活动而不是修修补补。

Sandone说："我想人们对于现状很失望，真正的答案应该是给计算机安装免疫程序。"

Internet Security Systems的创始人Christopher W. Klaus也建议采用扫描弱点的方法来检查计算机是否存在潜在的危险。

"公司应该采用多层扫描，否则今天是红色代码，明天又是什么病毒呢？"

但Desler指出并不只是MS产品存在问题，许多其他公司的产品也有漏洞...

详细报道