据国外媒体报道,Google研究员塔维斯-奥曼迪(Tavis Ormandy)发现,Windows XP 和Windows Server 2003的Windows帮助与支持中心组件存在安全漏洞。用户通过协议处理器可访问组件,所有主流浏览器都可触发该漏洞。
网络安全公司Qualys技术总监沃尔夫冈·坎德克(Wolfgang Kandek)在博客中表示:“所有主流浏览器都可触发该漏洞可触发该漏洞,但奥曼迪指出,该漏洞在IE7更容易被利用。”
微软安全响应中心主管麦克-瑞维(Mike Reavey)称,Google安全研究员于6月5日向微软通报了这个漏洞,并于6月9日公开公布漏洞信息。
瑞维认为:“如此迅速地公布漏洞信息让我们没有时间向受影响的用户发布问题解决方案,这很有可能扩大攻击范围。”
瑞维表示,虽然这是一个由Google研究员发现的漏洞,但Google公布的解决方案很容易被绕开。
如果漏洞被激活,攻击者可以实施偷渡式下载攻击,用户在访问恶意网站时便会感染病毒。
截至目前,微软公司尚未发现利用该漏洞的任何形式的攻击。
另据报道,Vista,Windows 7,Windows Server 2008和Windows Server 2008 R2不受此漏洞的影响。
网友评论