- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2010-6-17 21:37
| 只看该作者
微软证实XP高危0day漏洞已被利用
微软昨日证实,之前由Google工程师曝光的Windows XP系统0day漏洞已经被黑客用来进行攻击活动。微软并没有公布所说的攻击活动的细节,不过有第三方安全研究机构表示,黑客XP中的这个漏洞篡改了某个网站并以此攻击用户,但没有指出具体是哪个网站。
微软表示,这个被植入恶意代码的网站目前已经恢复正常,但是这一现象意味着今后将有更多的网站中招。微软微软安全响应中心主管Jerry Bryant指出:“我们预计,在未来一段时间内会出现更多利用此漏洞的攻击行为。”
Google工程师Tavis Ormandy在6月5日他发现的这个漏洞报告给了微软,但是上周四他就在网上公布了漏洞及攻击代码。微软对于Tavis Ormandy的做法十分气愤,Jerry Bryant称,在没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,这使数百万计算机用户处于危险之中。
这个漏洞存在于Windows帮助和支持中心功能中,仅波及Windows XP用户,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响。当前微软正在开发修复此漏洞的补丁,在补丁发布前,用户可以使用微软提供的Fix it工具手动修复此漏洞。 |
|