微软昨日证实,之前由Google工程师曝光的Windows XP系统0day漏洞已经被黑客用来进行攻击活动。微软并没有公布所说的攻击活动的细节,不过有第三方安全研究机构表示,黑客XP中的这个漏洞篡改了某个网站并以此攻击用户,但没有指出具体是哪个网站。
微软表示,这个被植入恶意代码的网站目前已经恢复正常,但是这一现象意味着今后将有更多的网站中招。微软微软安全响应中心主管Jerry Bryant指出:“我们预计,在未来一段时间内会出现更多利用此漏洞的攻击行为。”
Google工程师Tavis Ormandy在6月5日他发现的这个漏洞报告给了微软,但是上周四他就在网上公布了漏洞及攻击代码。微软对于Tavis Ormandy的做法十分气愤,Jerry Bryant称,在没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,这使数百万计算机用户处于危险之中。
这个漏洞存在于Windows帮助和支持中心功能中,仅波及Windows XP用户,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响。当前微软正在开发修复此漏洞的补丁,在补丁发布前,用户可以使用微软提供的Fix it工具手动修复此漏洞。