Windows XP曝安全漏洞 被黑客利用发动攻击

CNET科技资讯网6月18日国际报道 微软证实，Google研究员上周发现的一个Windows XP漏洞，在尚未修补前，已被恶意黑客用来发动攻击。

微软公关经理Jerry Bryant在一封e-mail声明中表示，目前发现该漏洞遭到“有限的利用”，并预期会有“进一步的攻击”，因为这个问题的所有细节都已曝光。

他表示：“我们要再次强调，使用Windows 2000、Windows Vista、Windows 7、Windows Server 2008，和Windows Server 2008 R2的顾客，全都不受影响。此外，根据我们分析过的攻击范例，Windows Server 2003的顾客也没有风险。我们呼吁Windows XP顾客尽快安装Microsoft FixIt公告所提供的替代方案。我们持续监测整体的威胁状态，并将通过公司博客，和我们的Twitter，通知顾客最新消息。”

这项位于Windows在线支持与协助中心（Windows Help and Support Center）的漏洞，能让攻击者借由引诱使用者造访含有恶意程序代码的网站（不论使用何种浏览器），控制整台Windows XP电脑。

15日稍早，Sophos在其博客通报，恶意程序代码已在网上散布。Sophos的软件可侦测到Troj/Drop-FS，并提供免费的侦测扫描，和删除该木马的信息。

Google公司研究员Tavis Ormandy，在上周四（10日）对外公布这个漏洞，一并提供细节和概念验证码，使得微软赶紧制作修补方案。Ormandy说，他曾在5天前通知微软。微软则在10日稍后发出正式公告。

微软代表和其他人，指责Ormandy的行为不负责任，因为他没有给微软足够的时间处理该问题，便迳自公布。Ormandy尚未回应外界的批评，但他曾表示，若不采取这种激烈的作法，微软根本不会理他。