|
||||
微軟昨日發布公告,提供了Windows XP和Windows Server 2003用戶受0day漏洞影響的統計報告,這個漏洞存在於微軟幫助和支持中心功能中,由Google工程師6月初在網上曝光。
自6月10日起,微軟開始檢測利用該漏洞實施的攻擊行為,起初,只有一些合法的研究人員對利用該漏洞進行測試和研究,然而,從6月15日開始,黑客們的攻擊活動開始。截止到昨日,有1萬多臺獨立計算機同時遭受攻擊。
受攻擊最多的國家為:美國、俄羅斯、葡萄牙、德國和巴西,其中俄羅斯和葡萄牙最甚。
6月15日至29日間攻擊趨勢:
紅色為每日攻擊數量,黃色為累積受攻擊獨立用戶量
使用XP和Windows Server 2003的用戶可以訪問微軟安全公告KB2219475,查看該漏洞的詳細信息及防范措施,微軟可能會在本月13日的例行補丁日修復該漏洞。
微軟表示,除了安全公告中提供的防范措施,PC用戶也可以使用微軟免費殺毒軟件MSE、Forefront Client Security、Windows Live OneCare、Forefront Threat Management Gateway和Windows Live Safety Platform來保護自身安全。
Google工程師Tavis Ormandy在6月5日他發現的這個漏洞報告給了微軟,5天後他就在網上公布了漏洞及攻擊代碼。這個漏洞存在於Windows幫助和支持中心功能中,僅波及Windows XP用戶,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用戶均不受此漏洞影響。