54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 漏洞补丁 >

Windows XP曝安全漏洞

分享到:
时间:2011-03-02 23:35来源:未知 作者:admin

  微软证实,Google研究员上周发现的一个Windows XP漏洞,在尚未修补前,已被恶意黑客用来发动攻击。

  微软公关经理Jerry Bryant在一封e-mail声明中表示,目前发现该漏洞遭到“有限的利用”,并预期会有“进一步的攻击”,因为这个问题的所有细节都已曝光。

  他表示:“我们要再次强调,使用Windows 2000、Windows Vista、Windows 7、Windows Server 2008,和Windows Server 2008 R2的顾客,全都不受影响。此外,根据我们分析过的攻击范例,Windows Server 2003的顾客也没有风险。我们呼吁Windows XP顾客尽快安装Microsoft FixIt公告所提供的替代方案。我们持续监测整体的威胁状态,并将通过公司博客,和我们的Twitter,通知顾客最新消息。”

  这项位于Windows在线支持与协助中心(Windows Help and Support Center)的漏洞,能让攻击者借由引诱使用者造访含有恶意程序代码的网站(不论使用何种浏览器),控制整台Windows XP电脑。

  15日稍早,Sophos在其博客通报,恶意程序代码已在网上散布。Sophos的软件可侦测到Troj/Drop-FS,并提供免费的侦测扫描,和删除该木马的信息。

  Google公司研究员Tavis Ormandy,在上周四(10日)对外公布这个漏洞,一并提供细节和概念验证码,使得微软赶紧制作修补方案。Ormandy说,他曾在5天前通知微软。微软则在10日稍后发出正式公告。

  微软代表和其他人,指责Ormandy的行为不负责任,因为他没有给微软足够的时间处理该问题,便迳自公布。Ormandy尚未回应外界的批评,但他曾表示,若不采取这种激烈的作法,微软根本不会理他。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>