黑客開始利用XP零日漏洞發(fā)起攻擊

Win7之家（ www.airtaxifl.com）：黑客開始利用XP零日漏洞發(fā)起攻擊

據(jù)國(guó)外媒體報(bào)道，微軟周二證實(shí)，已經(jīng)有黑客開始利用谷歌工程師上周公布的Windows XP零日漏洞發(fā)起攻擊。盡管微軟并未透露過(guò)多細(xì)節(jié)，但其他研究人員卻給出了相關(guān)信息。網(wǎng)絡(luò)安全公司Sophos高級(jí)技術(shù)顧問(wèn)格雷厄姆·克魯利(Graham Cluley)表示，黑客已經(jīng)篡改了一個(gè)網(wǎng)站，并且利用該漏洞來(lái)攻擊Windows XP用戶，但他并未透露這家網(wǎng)站的信息。

克魯利表示，只要Windows XP用戶訪問(wèn)帶有惡意代碼的網(wǎng)站即可被感染。這也是微軟公布的兩種攻擊途徑之一。另外一種途徑則是通過(guò)電子郵件來(lái)散布惡意代碼。

微軟表示，這家被黑的網(wǎng)站已經(jīng)將惡意代碼刪除，但今后有可能出現(xiàn)更多類似的攻擊。微軟安全響應(yīng)中心總經(jīng)理杰瑞·布賴恩特(Jerry Bryant)說(shuō)：“由于這一問(wèn)題的完整細(xì)節(jié)已經(jīng)被公布，因此我們預(yù)計(jì)今后還會(huì)出現(xiàn)更多的攻擊。”

谷歌安全工程師塔維斯·奧曼迪(Tavis Ormandy)上周四披露了微軟的這一安全漏洞，他還公布了一串“驗(yàn)證概念”(proof-of-concept)攻擊代碼。但奧曼迪表示，他此前5天就已經(jīng)向微軟匯報(bào)了這一漏洞，但此舉仍然遭到了微軟和其他研究人員的質(zhì)疑。

谷歌搶先公布

克魯利在博客中表示，奧曼迪的行為“完全不負(fù)責(zé)任”。他說(shuō)：“想要讓微軟開發(fā)出一個(gè)補(bǔ)丁，5天根本不夠用。微軟需要對(duì)其進(jìn)行徹底測(cè)試，以確保不會(huì)為了修復(fù)這一漏洞而產(chǎn)生更多問(wèn)題。”

奧曼迪上周通過(guò)Twitter表示，他之所以公布這一漏洞，是因?yàn)槲④洓]有承諾會(huì)在60天內(nèi)修補(bǔ)該漏洞。微軟證實(shí)，該公司團(tuán)隊(duì)曾經(jīng)與奧曼迪就補(bǔ)丁發(fā)布時(shí)間進(jìn)行過(guò)討論。

微軟上周四針對(duì)該漏洞發(fā)布了一個(gè)安全建議，除了承認(rèn)了這一漏洞的存在，還提供了一個(gè)臨時(shí)解決方案，幫助用戶防范攻擊。第二天又推出了一款工具，自動(dòng)注銷HCP協(xié)議處理器。微軟表示，通過(guò)此舉，能夠幫助用戶在安全補(bǔ)丁發(fā)布前封鎖攻擊途徑。

克魯利表示，黑客目前使用的攻擊代碼與奧曼迪提供的“概念驗(yàn)證”攻擊代碼非常相似。其他安全專家則認(rèn)為，這完全在意料之中。

微軟表示，雖然Windows Server 2003也包含這一漏洞，但是該系統(tǒng)目前不會(huì)受到相關(guān)攻擊的威脅。

按照常規(guī)計(jì)劃，微軟下一次補(bǔ)丁發(fā)布時(shí)間為7月13日，但在緊急情況下仍會(huì)打破常規(guī)。但微軟并未對(duì)此置評(píng)。布賴恩特說(shuō)：“我們會(huì)持續(xù)監(jiān)測(cè)威脅狀況，并將通過(guò)我們的博客和Twitter發(fā)布最新信息。”