 |
|
 |
||
|
|
|
||
微軟公關經理Jerry Bryant在一封e-mail聲明中表示,目前發現該漏洞遭到『有限的利用』,並預期會有『進一步的攻擊』,因為這個問題的所有細節都已曝光。
他表示:『我們要再次強調,使用Windows 2000、Windows Vista、Windows 7、Windows Server 2008,和Windows Server 2008 R2的顧客,全都不受影響。此外,根據我們分析過的攻擊范例,Windows Server 2003的顧客也沒有風險。我們呼吁Windows XP顧客盡快安裝Microsoft FixIt公告所提供的替代方案。我們持續監測整體的威脅狀態,並將通過公司博客,和我們的Twitter,通知顧客最新消息。』
這項位於Windows在線支持與協助中心(Windows Help and Support Center)的漏洞,能讓攻擊者借由引誘使用者造訪含有惡意程序代碼的網站(不論使用何種瀏覽器),控制整臺Windows XP電腦。
15日稍早,Sophos在其博客通報,惡意程序代碼已在網上散布。Sophos的軟件可偵測到Troj/Drop-FS,並提供免費的偵測掃描,和刪除該木馬的信息。
Google公司研究員Tavis Ormandy,在上周四(10日)對外公布這個漏洞,一並提供細節和概念驗證碼,使得微軟趕緊制作修補方案。Ormandy說,他曾在5天前通知微軟。微軟則在10日稍後發出正式公告。
微軟代表和其他人,指責Ormandy的行為不負責任,因為他沒有給微軟足夠的時間處理該問題,便逕自公布。Ormandy尚未回應外界的批評,但他曾表示,若不采取這種激烈的作法,微軟根本不會理他。
