您的位置:首页 / 科技综合 /微软

Windows XP曝安全漏洞 被黑客利用发动攻击

ZDNetnews 更新时间:2010-06-18 08:19:07作者:CNET科技资讯网

本文关键词: 微软 | 安全漏洞 |

CNET科技资讯网6月18日国际报道 微软证实,Google研究员上周发现的一个Windows XP漏洞,在尚未修补前,已被恶意黑客用来发动攻击。

微软公关经理Jerry Bryant在一封e-mail声明中表示,目前发现该漏洞遭到“有限的利用”,并预期会有“进一步的攻击”,因为这个问题的所有细节都已曝光。

他表示:“我们要再次强调,使用Windows 2000、Windows Vista、Windows 7、Windows Server 2008,和Windows Server 2008 R2的顾客,全都不受影响。此外,根据我们分析过的攻击范例,Windows Server 2003的顾客也没有风险。我们呼吁Windows XP顾客尽快安装Microsoft FixIt公告所提供的替代方案。我们持续监测整体的威胁状态,并将通过公司博客,和我们的Twitter,通知顾客最新消息。”

这项位于Windows在线支持与协助中心(Windows Help and Support Center)的漏洞,能让攻击者借由引诱使用者造访含有恶意程序代码的网站(不论使用何种浏览器),控制整台Windows XP电脑。

15日稍早,Sophos在其博客通报,恶意程序代码已在网上散布。Sophos的软件可侦测到Troj/Drop-FS,并提供免费的侦测扫描,和删除该木马的信息。

Google公司研究员Tavis Ormandy,在上周四(10日)对外公布这个漏洞,一并提供细节和概念验证码,使得微软赶紧制作修补方案。Ormandy说,他曾在5天前通知微软。微软则在10日稍后发出正式公告。

微软代表和其他人,指责Ormandy的行为不负责任,因为他没有给微软足够的时间处理该问题,便迳自公布。Ormandy尚未回应外界的批评,但他曾表示,若不采取这种激烈的作法,微软根本不会理他。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号