谷歌抢先公布微软零日漏洞 微软证实已被黑客利用

系统 Linux
微软周二证实,已经有黑客开始利用谷歌工程师上周公布的Windows XP零日漏洞发起攻击。相关信息指出,微软提出的方案只不过是一个临时方案。

据国外媒体报道,微软周二证实,已经有黑客开始利用谷歌工程师上周公布的Windows XP零日漏洞发起攻击。尽管微软并未透露过多细节,但其他研究人员却给出了相关信息。网络安全公司Sophos高级技术顾问格雷厄姆·克鲁利(Graham Cluley)表示,黑客已经篡改了一个网站,并且利用该漏洞来攻击Windows XP用户,但他并未透露这家网站的信息。

克鲁利表示,只要Windows XP用户访问带有恶意代码的网站即可被感染。这也是微软公布的两种攻击途径之一。另外一种途径则是通过电子邮件来散布恶意代码。

微软表示,这家被黑的网站已经将恶意代码删除,但今后有可能出现更多类似的攻击。微软安全响应中心总经理杰瑞·布赖恩特(Jerry Bryant)说:“由于这一问题的完整细节已经被公布,因此我们预计今后还会出现更多的攻击。”

谷歌安全工程师塔维斯·奥曼迪(Tavis Ormandy)上周四披露了微软的这一安全漏洞,他还公布了一串“验证概念”(proof-of-concept)攻击代码。但奥曼迪表示,他此前5天就已经向微软汇报了这一漏洞,但此举仍然遭到了微软和其他研究人员的质疑。

谷歌抢先公布

克鲁利在博客中表示,奥曼迪的行为“完全不负责任”。他说:“想要让微软开发出一个补丁,5天根本不够用。微软需要对其进行彻底测试,以确保不会为了修复这一漏洞而产生更多问题。”

奥曼迪上周通过Twitter表示,他之所以公布这一漏洞,是因为微软没有承诺会在60天内修补该漏洞。微软证实,该公司团队曾经与奥曼迪就补丁发布时间进行过讨论。

微软上周四针对该漏洞发布了一个安全建议,除了承认了这一漏洞的存在,还提供了一个临时解决方案,帮助用户防范攻击。第二天又推出了一款工具,自动注销HCP协议处理器。微软表示,通过此举,能够帮助用户在安全补丁发布前封锁攻击途径。

克鲁利表示,黑客目前使用的攻击代码与奥曼迪提供的“概念验证”攻击代码非常相似。其他安全专家则认为,这完全在意料之中。

微软表示,虽然Windows Server 2003也包含这一漏洞,但是该系统目前不会受到相关攻击的威胁。

按照常规计划,微软下一次补丁发布时间为7月13日,但在紧急情况下仍会打破常规。但微软并未对此置评。布赖恩特说:“我们会持续监测威胁状况,并将通过我们的博客和Twitter发布最新信息。”
 

【编辑推荐】

  1. 微软公布IE与火狐秘密插件的卸载办法
  2. TechEd 2010大会精要微软服务器路线图的五大亮点
  3. 微软质疑Windows7零日漏洞导致崩溃问题
  4. Windows7的第一个零日漏洞被黑客发现
  5. Windows 7或存在零日漏洞
责任编辑:张浩 来源: 新浪科技
相关推荐

2022-06-16 08:46:30

漏洞黑客微软

2023-03-21 23:47:17

2022-06-04 07:51:29

零日漏洞网络攻击

2021-03-12 09:37:35

微软漏洞黑客

2021-10-26 11:47:22

微软office漏洞黑客

2013-05-06 09:23:38

IE8漏洞微软

2021-09-08 10:35:43

黑客零日漏洞攻击

2013-07-10 10:40:18

2013-11-28 14:34:54

2012-06-19 15:16:05

2016-11-03 09:01:36

2013-10-15 10:22:43

2009-07-08 19:30:14

2022-07-26 14:30:57

漏洞黑客网络攻击

2024-01-02 14:25:31

2012-06-14 13:40:32

2021-09-09 15:40:46

零日漏洞IE浏览器微软

2019-05-17 09:30:22

微软Windows XP漏洞

2022-08-11 19:24:49

漏洞网络攻击

2009-04-06 07:06:39

点赞
收藏

51CTO技术栈公众号