- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2010-6-17 21:42
| 只看该作者
XP零日漏洞遭攻击
据国外媒体报道,微软公司确认,攻击者已经开始利用Google安全研究员塔维斯-奥曼迪(Tavis Ormandy)上周发现的Windows XP安全漏洞。
微软高级安全通信经理杰瑞·布莱恩特(Jerry Bryant)通过一份电子邮件表示,该未修复漏洞已经被小范围利用。但由于漏洞细节被奥曼迪公开,攻击范围将进一步扩大。
布莱恩特表示:“我们希望向客户重申,Windows 2000, Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2客户不受此漏洞的影响。另据我们的分析,Windows Server 2003客户也不受受此漏洞的影响。
我们鼓励Windows XP客户安装微软自动修复Fixit 中心提供的解决方案。我们将继续检测漏洞威胁,并在http://blogs.technet.com/b/msrc博客中公布最新的情况。”
据悉,Windows XP 的Windows在线帮助与支持中心组件存在安全漏洞。攻击者可以诱使Windows XP用户访问恶意网站,进而利用漏洞控制Windows XP系统。所有主流浏览器都可触发该漏洞。
安全软件厂商Sophos周二报道称,Sophos已经检测到利用该漏洞的攻击。Sophos软件被它识别为Troj/Drop-FS,并且已经向用户提供免费扫描和信息服务。
据报道,Google安全研究员奥曼迪上周四公布了这个Windows XP安全漏洞,他同时还公布了一段“验证概念”(proof-of-concept)攻击代码。奥曼迪还表示,他早在5天前就已经向微软通报了这个漏洞。
微软公司对此表示,奥曼迪的做法是完全不负责任的,他没有为其留下足够的时间来修复这个漏洞。 |
|