2010-06-17 据国外媒体报道,微软公司确认,攻击者已经开始利用Google安全研究员塔维斯-奥曼迪(Tavis Ormandy)上周发现的Windows XP安全漏洞。 微软高级安全通信经理杰瑞·布莱恩特(Jerry Bryant)通过一份电子邮件表示,该未修复漏洞已经被小范围利用。但由于漏洞细节被奥曼迪公开,攻击范围将进一步扩大。 布莱恩特表示:“我们希望向客户重申,Windows 2000, Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2客户不受此漏洞的影响。另据我们的分析,Windows Server 2003客户也不受受此漏洞的影响。 我们鼓励Windows XP客户安装微软自动修复Fixit 中心提供的解决方案。我们将继续检测漏洞威胁,并在http://blogs.technet.com/b/msrc博客中公布{zx1}的情况。” 据悉,Windows XP 的Windows在线帮助与支持中心组件存在安全漏洞。攻击者可以诱使Windows XP用户访问恶意网站,进而利用漏洞控制Windows XP系统。所有主流浏览器都可触发该漏洞。 安全软件厂商Sophos周二报道称,Sophos已经检测到利用该漏洞的攻击。Sophos软件被它识别为Troj/Drop-FS,并且已经向用户提供免费扫描和信息服务。 据报道,Google安全研究员奥曼迪上周四公布了这个Windows XP安全漏洞,他同时还公布了一段“验证概念”(proof-of-concept)攻击代码。奥曼迪还表示,他早在5天前就已经向微软通报了这个漏洞。 微软公司对此表示,奥曼迪的做法是xx不负责任的,他没有为其留下足够的时间来修复这个漏洞。 《凌云电脑》 |
