新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

微软证实黑客正利用XP零日攻击漏洞

中国市场调查网  时间:06/17/2010 10:41:18   来源:赛迪网

  6月17日消息,据国外媒体报道,微软6月16日证实称,黑客现在正在利用谷歌工程师上个星期公开披露的一个Windows零日攻击安全漏洞。虽然微软没有披露这个攻击的细节,但是,其它研究人员填补了这个空白。

  杀毒软件厂商Sophos的一个高级技术顾问Graham Cluley说,一个被攻破的网站正在提供利用这个安全漏洞实施攻击的代码。黑客使用这个代码就可以利用Windows的帮助和技术支持中心的一个软件瑕疵劫持运行Windows XP的PC。Cluley不愿意提供这个网站的名称,只是说它是一个开源软件网站。

  Cluley说,这是一种典型的路过攻击。也就是说,当用户访问一个恶意的或者被攻破的网站时,这种攻击就会感染用户的PC。这个策略是微软上个星期所说的可能的两个攻击途径之一。另一个攻击途径是说服用户打开一个恶意的电子邮件信息。

  据微软称,那个被攻破的网站后来撤销了那个利用安全漏洞的代码,但是,预计会有更多的网站出现这种代码。微软响应通讯部门经理Jerry Bryant说,我们预计将来会有人公开披露进一步利用这个安全漏洞的细节。

  这个安全漏洞是谷歌安全工程师Tavis Ormandy上个星期四披露的。Cluley说,谷歌这个工程师的做法是非常不负责任的。

  微软证实称,它的安全团队曾与谷歌工程师Ormandy讨论一个发布补丁的计划。微软说,目前这个利用安全漏洞的代码对于攻击Windows XP是有效的。但是,包含这个安全漏洞的另一个操作系统Windows Server 2003目前是安全的。

  作者:天虹

  (责任编辑:何峰)