据国外媒体报道,微软公司确认,攻击者已经开始利用Google安全研究员塔维斯-奥曼迪(Tavis Ormandy)上周发现的Windows XP安全漏洞。
微软高级安全通信经理杰瑞·布莱恩特(
Jerry Bryant)通过一份电子邮件表示,该未修复漏洞已经被小范围利用。但由于漏洞细节被奥曼迪公开,攻击范围将进一步扩大。
布莱恩特表示:“我们希望向客户重申,Windows 2000, Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2客户不受此漏洞的影响。另据我们的分析,Windows Server 2003客户也不受受此漏洞的影响。
我们鼓励Windows XP客户安装微软自动修复Fixit 中心提供的解决
方案。我们将继续检测漏洞威胁,并在
http://blogs.technet.com/b/msrc博客中公布最新的情况。”
据悉,Windows XP 的Windows在线帮助与支持中心组件存在安全漏洞。攻击者可以诱使Windows XP用户访问恶意网站,进而利用漏洞控制Windows XP系统。所有主流浏览器都可触发该漏洞。
安全软件厂商Sophos周二报道称,Sophos已经检测到利用该漏洞的攻击。Sophos软件被它识别为Troj/Drop-FS,并且已经向用户提供免费扫描和信息服务。
据报道,Google安全研究员奥曼迪上周四公布了这个Windows XP安全漏洞,他同时还公布了一段“验证概念”(proof-of-concept)攻击代码。奥曼迪还表示,他早在5天前就已经向微软通报了这个漏洞。
微软公司对此表示,奥曼迪的做法是完全不负责任的,他没有为其留下足够的时间来修复这个漏洞。