如以前一样，微软又一次为自己的程序缺陷问题作出辩解，认为那些软件的缺陷不是"问题"而是合理的。去年这位软件巨人曾两次对那些由安全专家作出的发现安全漏洞的声明表示不满和抗议。同时，微软的说法是这些专家不理解再正常不过的软件缺陷的纠正步骤。

上周五安全顾问Rafel Ivgi发现了一个资源管理器的未修补的漏洞，微软对此表示Ivgi的说法是“不准确而且有误导作用的”。Ivgi认为浏览器没能警告用户恶意软件安装的相关信息，对此微软也承认确有其事。

接着微软认为，如果攻击者积极的利用Windows Media Player的一个保护隐私特性在用户系统上安置一些恶意代码的话，这些攻击行为是“社会工程”的问题，而不是简单的软件缺陷问题。

Panda Software发现的这两个特洛依木马，可以将它们自己伪装为媒体文件，伪造成是通过WMP的新的数字版权管理(Digital Rights Management)特性下载证书，而实际上是在下载一些间谍软件和广告程序。

微软并不认为这个问题是一个软件的缺陷，并且争辩说 Windows XP Service Pack 2可以帮助避免这些攻击，。“安装Windows XP SP2的用户可以打开弹出窗口阻挡器来增加一层安全防护层来阻止那些木马程序安置恶意软件”微软表示。

这样的一些言论让一些微软的观察人士有喜有忧。早在上世纪90年代，微软对于其软件有缺陷的指责就越来越敏感，它曾自信的对那些愿意相信的人们说，那些声称发现bug的人们事实上是将这个有益的视角认为是一个错误（译者注：微软认为这是一个产品正常的方面，而不是他们的错误）。非常多的人攻击了微软的这种言论。

如今微软同样由于那些有关其产品安全不合标准的指责变得脾气火爆起来，似乎旧的办法已经被抛弃而新的解释将出台。期待着这位软件巨人在未来几个月寻找到安全漏洞的确切定义，然后给我们令人疑惑的很技术的经典“胡言乱语”。

===========================
翻译报道：passion1999
新闻来源：TECHWORLD