据国外媒体报道,微软6月16日证实称,黑客现在正在利用谷歌工程师上个星期公开披露的一个Windows零日攻击安全漏洞。虽然微软没有披露这个攻击的细节,但是,其它研究人员填补了这个空白。 杀毒软件厂商Sophos的一个高级技术顾问Graham Cluley说,一个被攻破的网站正在提供利用这个安全漏洞实施攻击的代码。黑客使用这个代码就可以利用Windows的帮助和技术支持中心的一个软件瑕疵劫持运行Windows XP的PC。Cluley不愿意提供这个网站的名称,只是说它是一个开源软件网站。 Cluley说,这是一种典型的路过攻击。也就是说,当用户访问一个恶意的或者被攻破的网站时,这种攻击就会感染用户的PC。这个策略是微软上个星期所说的可能的两个攻击途径之一。另一个攻击途径是说服用户打开一个恶意的电子邮件信息。 这个安全漏洞是谷歌安全工程师Tavis Ormandy上个星期四披露的。Cluley说,谷歌这个工程师的做法是非常不负责任的。 微软证实称,它的安全团队曾与谷歌工程师Ormandy讨论一个发布补丁的计划。微软说,目前这个利用安全漏洞的代码对于攻击Windows XP是有效的。但是,包含这个安全漏洞的另一个操作系统Windows Server 2003目前是安全的。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||