廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2570 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 微軟證實XP零日漏洞已被黑客利用
微軟證實XP零日漏洞已被黑客利用

據國外媒體報道,微軟周二證實,已經有黑客開始利用谷歌工程師上周公布的Windows XP零日漏洞發起攻擊。盡管微軟並未透露過多細節,但其他研究人員卻給出了相關信息。網絡安全公司Sophos高級技術顧問格雷厄姆·克魯利 (Graham Cluley)表示,黑客已經篡改了一個網站,並且利用該漏洞來攻擊Windows XP用戶,但他並未透露這家網站的信息。

克魯利表示,只要Windows XP用戶訪問帶有惡意代碼的網站即可被感染。這也是微軟公布的兩種攻擊途徑之一。另外一種途徑則是通過電子郵件來散布惡意代碼。

微軟表示,這家被黑的網站已經將惡意代碼刪除,但今後有可能出現更多類似的攻擊。微軟安全響應中心總經理傑瑞·布賴恩特(Jerry Bryant)說:“由於這一問題的完整細節已經被公布,因此我們預計今後還會出現更多的攻擊。”

谷歌安全工程師塔維斯·奧曼迪 (Tavis Ormandy)上周四披露了微軟的這一安全漏洞,他還公布了一串“驗證概念”(proof-of-concept)攻擊代碼。但奧曼迪表示,他此前5天就已經向微軟彙報了這一漏洞,但此舉仍然遭到了微軟和其他研究人員的質疑。

谷歌搶先公布

克魯利在博客中表示,奧曼迪的行爲“完全不負責任”。他說:“想要讓微軟開發出一個補丁,5天根本不夠用。微軟需要對其進行徹底測試,以確保不會爲了修複這一漏洞而産生更多問題。”

奧曼迪上周通過Twitter表示,他之所以公布這一漏洞,是因爲微軟沒有承諾會在60天內修補該漏洞。微軟證實,該公司團隊曾經與奧曼迪就補丁發布時間進行過討論。

微軟上周四針對該漏洞發布了一個安全建議,除了承認了這一漏洞的存在,還提供了一個臨時解決方案,幫助用戶防範攻擊。第二天又推出了一款工具,自動注銷HCP協議處理器。微軟表示,通過此舉,能夠幫助用戶在安全補丁發布前封鎖攻擊途徑。

克魯利表示,黑客目前使用的攻擊代碼與奧曼迪提供的“概念驗證”攻擊代碼非常相似。其他安全專家則認爲,這完全在意料之中。

微軟表示,雖然Windows Server 2003也包含這一漏洞,但是該係統目前不會受到相關攻擊的威脅。

按照常規計劃,微軟下一次補丁發布時間爲7月13日,但在緊急情況下仍會打破常規。但微軟並未對此置評。布賴恩特說:“我們會持續監測威脅狀況,並將通過我們的博客和Twitter發布最新信息。”



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:美國 | Posted:2010-06-19 04:50 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054780 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言