XP零日漏洞遭攻击

mimisky

　据国外媒体报道，微软公司确认，攻击者已经开始利用Google安全研究员塔维斯-奥曼迪（Tavis Ormandy）上周发现的Windows XP安全漏洞。

　　微软高级安全通信经理杰瑞·布莱恩特(Jerry Bryant)通过一份电子邮件表示，该未修复漏洞已经被小范围利用。但由于漏洞细节被奥曼迪公开，攻击范围将进一步扩大。

　　布莱恩特表示：“我们希望向客户重申，Windows 2000, Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2客户不受此漏洞的影响。另据我们的分析，Windows Server 2003客户也不受受此漏洞的影响。

　　我们鼓励Windows XP客户安装微软自动修复Fixit 中心提供的解决方案。我们将继续检测漏洞威胁，并在http://blogs.technet.com/b/msrc博客中公布最新的情况。”

　　据悉，Windows XP 的Windows在线帮助与支持中心组件存在安全漏洞。攻击者可以诱使Windows XP用户访问恶意网站，进而利用漏洞控制Windows XP系统。所有主流浏览器都可触发该漏洞。

　　安全软件厂商Sophos周二报道称，Sophos已经检测到利用该漏洞的攻击。Sophos软件被它识别为Troj/Drop-FS，并且已经向用户提供免费扫描和信息服务。

　　据报道，Google安全研究员奥曼迪上周四公布了这个Windows XP安全漏洞，他同时还公布了一段“验证概念”(proof-of-concept)攻击代码。奥曼迪还表示，他早在5天前就已经向微软通报了这个漏洞。

　　微软公司对此表示，奥曼迪的做法是完全不负责任的，他没有为其留下足够的时间来修复这个漏洞。