天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

XP零日漏洞遭攻击

  据国外媒体报道,微软公司确认,攻击者已经开始利用Google安全研究员塔维斯-奥曼迪(Tavis Ormandy)上周发现的Windows XP安全漏洞。     微软高级安全通信经理杰瑞·布莱恩特(Jerry Bryant)通过一份电子邮件表示,该未修复漏洞已经被小范围利用。但由于漏洞细节被奥曼迪公开,攻击范围将进一步扩大。     布莱恩特表示:“我们希望向客户重申,Windows 2000, Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2客户不受此漏洞的影响。另据我们的分析,Windows Server 2003客户也不受受此漏洞的影响。     我们鼓励Windows XP客户安装微软自动修复Fixit 中心提供的解决方案。我们将继续检测漏洞威胁,并在http://blogs.technet.com/b/msrc博客中公布最新的情况。”     据悉,Windows XP 的Windows在线帮助与支持中心组件存在安全漏洞。攻击者可以诱使Windows XP用户访问恶意网站,进而利用漏洞控制Windows XP系统。所有主流浏览器都可触发该漏洞。     安全软件厂商Sophos周二报道称,Sophos已经检测到利用该漏洞的攻击。Sophos软件被它识别为Troj/Drop-FS,并且已经向用户提供免费扫描和信息服务。     据报道,Google安全研究员奥曼迪上周四公布了这个Windows XP安全漏洞,他同时还公布了一段“验证概念”(proof-of-concept)攻击代码。奥曼迪还表示,他早在5天前就已经向微软通报了这个漏洞。     微软公司对此表示,奥曼迪的做法是完全不负责任的,他没有为其留下足够的时间来修复这个漏洞。

本文来源:华军资讯 作者:rocky 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行