查看完整版本: 微软：黑客已利用WinXP一零日漏洞展开攻击[1P]

微软：黑客已利用WinXP一零日漏洞展开攻击[1P]

[img]http://news.xinhuanet.com/internet/2010-06/17/12227390_21n.jpg[/img]　　

   据比特网北京时间6月16日消息，据媒体报道，微软今天证实，已经有黑客开始利用上周谷歌工程师曝光的Windows XP零日漏洞发起攻击。


　　尽管微软并未透露更多细节，但其他研究人员的报告证实了这一情况。网络安全公司Sophos资深技术顾问格雷汉姆·克鲁利(Graham Cluley)表示，一家专注于开源软件的网站已经被黑客劫持，但拒绝透露这家网站的详细信息。克鲁利说，一旦Windows XP用户访问这家被劫持或带有恶意软件的网站，用户PC就会被感染。这是微软上周透露的最有可能出现的一种攻击方式，另外一种方式是通过电子邮件传播恶意代码。


　　微软表示，这家被黑客劫持的网站已经删除了恶意代码，但预计会有更多网站被黑客攻击。微软安全通信主管杰瑞·布莱恩特(Jerry Bryant)表示：“我们预计，由于这个漏洞的详细信息被公之于众，未来利用该漏洞的攻击将会越来越多。”

　　谷歌工程师批露Windows XP漏洞


　　上周四，谷歌安全工程师塔维斯·奥尔曼迪(Tavis Ormandy)透露了这个漏洞的详细信息。奥尔曼迪表示，他在之前5天就向微软报告了这一情况，但遭到了微软和其他研究人员的质疑。


　　今天，克鲁利将奥尔曼迪的行为称为“完全不负责任”，并在博客中质问道：“塔维斯·奥尔曼迪，你是否对自己感到很得意？”克鲁利说：“五天时间根本不够微软开发一个补丁，因为这个漏洞要进行全面的测试，确保在修复漏洞的过程中不会引起更多问题。”


　　在上周发布的一条Twitter信息中，奥尔曼迪表示，他之所以要批露这一信息，是因为微软没有承诺在60天内解决这一问题。他说：“我对于那些有关‘5天’的邮件感到厌倦，因为这5天完全被用于讨论是否要在60天之内推出补丁。”


　　微软承认，其安全团队确实曾与奥尔曼同讨论安全补丁发布时间的问题。布莱恩特说：“我们还处于早期调查和沟通阶段，在本周末之前，我们无法确定补丁发布时间。我们对于6月9日这个漏洞的公开发布感到非常惊讶。

　　针对这一漏洞，微软曾在上周四发布一份安全建议，承认这一漏洞的存在，并提供了手动解决方案，帮助用户防止遭到攻击。第二天，微软又发布了一款修复工具，可自动注销HCP协议处理器。微软表示，此举“可以帮助用户在安全补丁发布之前阻止已知的攻击方式。”其他安全专家认为，利用这一漏洞展开攻击的出现并不令人感到惊讶。


　　微软表示，目前的攻击均针对Windows XP系统，尽管Windows Server 2003也包含这一漏洞，但该系统仍然是安全的。微软安全团队表示：“通过我们的案例分析，Windows Server 2003用户目前没有任何危险。”


　　根据惯例，微软下一次发布安全补丁的日期为7月13日，但有时也会发布一些紧急更新。关于是否会在7月13日前发布补丁修复这一漏洞，微软仍拒绝置评。布莱恩特说：“我们会继续严密监视这一威胁，并会通过博客和Twitter向用户发布最新信息。”

微软自己的那个什么杀毒软件不就是很牛X的么，怕什么这些漏洞攻击呢

"HCP协议”这个字眼在360弹出的更新补丁的对话框中见过，不知道是不是修复这个漏洞。我还在用XP，就算有漏洞，也不换Win7，还是XP好用。

杀毒软件厂商该高兴了，病毒越多他们赚的钱越多。

[quote]原帖由 [i]zhangxiangjun[/i] 于 2010-6-19 21:21 发表 [url=http://67.220.92.23/bbs/redirect.php?goto=findpost&pid=54421644&ptid=3126924][img]http://67.220.92.23/bbs/images/common/back.gif[/img][/url]
杀毒软件厂商该高兴了，病毒越多他们赚的钱越多。 [/quote]很多病毒都是杀毒厂商自己搞出来的:teeth

微软自己的那个什么杀毒软件不就是很牛X的么，怕什么这些漏洞攻击呢:wad37

那个工程师是故意的吧，不过微软也太不看重别人的意见了。引起别人的反感了。

微软对还在用XP的用户恐吓了，不知道有没有效果

怕毛，要被黑也有老外顶着，真是威胁XP用户的话大家一起挂。

xp出来以后，打过的补丁真的是不计其数，但是还是那么多漏洞，不是都已经停止更新了吗？

XP已经过气了，不过还有很多人在用倒是真的。