微软证实,Google研究员上周发现的一个Windows XP漏洞,在尚未修补前,已被恶意黑客用来发动攻击。
微软公关经理Jerry Bryant在一封e-mail声明中表示,目前发现该漏洞遭到“有限的利用”,并预期会有“进一步的攻击”,因为这个问题的所有细节都已曝光。
他表示:“我们要再次强调,使用Windows 2000、Windows Vista、Windows 7、Windows Server 2008,和Windows Server 2008 R2的顾客,全都不受影响。此外,根据我们分析过的攻击范例,Windows Server 2003的顾客也没有风险。我们呼吁Windows XP顾客尽快安装Microsoft FixIt公告所提供的替代方案。我们持续监测整体的威胁状态,并将通过公司博客,和我们的Twitter,通知顾客最新消息。”
这项位于Windows在线支持与协助中心(Windows Help and Support Center)的漏洞,能让攻击者借由引诱使用者造访含有恶意程序代码的网站(不论使用何种浏览器),控制整台Windows XP电脑。
15日稍早,Sophos在其博客通报,恶意程序代码已在网上散布。Sophos的软件可侦测到Troj/Drop-FS,并提供免费的侦测扫描,和删除该木马的信息。
Google公司研究员Tavis Ormandy,在上周四(10日)对外公布这个漏洞,一并提供细节和概念验证码,使得微软赶紧制作修补方案。Ormandy说,他曾在5天前通知微软。微软则在10日稍后发出正式公告。
微软代表和其他人,指责Ormandy的行为不负责任,因为他没有给微软足够的时间处理该问题,便迳自公布。Ormandy尚未回应外界的批评,但他曾表示,若不采取这种激烈的作法,微软根本不会理他。
网友评论