微軟昨日證實(shí)��,之前由Google工程師曝光的Windows XP系統(tǒng)0day漏洞已經(jīng)被黑客用來進(jìn)行攻擊活動(dòng)�����。微軟并沒有公布所說的攻擊活動(dòng)的細(xì)節(jié)���,不過有第三方安全研究機(jī)構(gòu)表示��,黑客XP中的這個(gè)漏洞篡改了某個(gè)網(wǎng)站并以此攻擊用戶�����,但沒有指出具體是哪個(gè)網(wǎng)站����。
微軟表示����,這個(gè)被植入惡意代碼的網(wǎng)站目前已經(jīng)恢復(fù)正常,但是這一現(xiàn)象意味著今后將有更多的網(wǎng)站中招����。微軟微軟安全響應(yīng)中心主管Jerry Bryant指出:“我們預(yù)計(jì),在未來一段時(shí)間內(nèi)會(huì)出現(xiàn)更多利用此漏洞的攻擊行為���。”
Google工程師Tavis Ormandy在6月5日他發(fā)現(xiàn)的這個(gè)漏洞報(bào)告給了微軟����,但是上周四他就在網(wǎng)上公布了漏洞及攻擊代碼。微軟對(duì)于Tavis Ormandy的做法十分氣憤���,Jerry Bryant稱�,在沒有發(fā)布補(bǔ)丁前�����,公開漏洞和攻擊代碼是一種不負(fù)責(zé)任的行為��,這使數(shù)百萬計(jì)算機(jī)用戶處于危險(xiǎn)之中�����。
這個(gè)漏洞存在于Windows幫助和支持中心功能中��,僅波及Windows XP用戶����,Windows Vista、Windows 7�����、Windows Server 2008和Windows Server 2008 R2用戶均不受此漏洞影響。當(dāng)前微軟正在開發(fā)修復(fù)此漏洞的補(bǔ)丁����,在補(bǔ)丁發(fā)布前�,用戶可以使用微軟提供的Fix it工具手動(dòng)修復(fù)此漏洞。
