|
||||
微軟6月16日證實稱,黑客現在正在利用谷歌工程師上個星期公開披露的一個Windows零日攻擊安全漏洞。雖然微軟沒有披露這個攻擊的細節,但是,其它研究人員填補了這個空白。
殺毒軟件廠商Sophos的一個高級技術顧問Graham Cluley說,一個被攻破的網站正在提供利用這個安全漏洞實施攻擊的代碼。黑客使用這個代碼就可以利用Windows的幫助和技術支持中心的一個軟件瑕疵劫持運行Windows XP的PC。Cluley不願意提供這個網站的名稱,只是說它是一個開源軟件網站。
Cluley說,這是一種典型的路過攻擊。也就是說,當用戶訪問一個惡意的或者被攻破的網站時,這種攻擊就會感染用戶的PC。這個策略是微軟上個星期所說的可能的兩個攻擊途徑之一。另一個攻擊途徑是說服用戶打開一個惡意的電子郵件信息。
據微軟稱,那個被攻破的網站後來撤銷了那個利用安全漏洞的代碼,但是,預計會有更多的網站出現這種代碼。微軟響應通訊部門經理Jerry Bryant說,我們預計將來會有人公開披露進一步利用這個安全漏洞的細節。
這個安全漏洞是谷歌安全工程師Tavis Ormandy上個星期四披露的。Cluley說,谷歌這個工程師的做法是非常不負責任的。
微軟證實稱,它的安全團隊曾與谷歌工程師Ormandy討論一個發布補丁的計劃。微軟說,目前這個利用安全漏洞的代碼對於攻擊Windows XP是有效的。但是,包含這個安全漏洞的另一個操作系統Windows Server 2003目前是安全的。