微软:Win XP漏洞已开始出现大规模攻击
http://www.ithome.com.tw/it...php?c=62097对于Google工程师日前所揭露的Windows XP漏洞,微软表示,6月10日发表安全公告时,只看到一些合法研究人员测试无害的概念性验证程式,但在6月15日就发现实际的攻击;过去一周微软开始发现大规模的攻击,现在已有超过1万台个人电脑受害。
Google工程师Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微软于6月中就发现针对XP作业系统的实际攻击,迄今已有上万台电脑受害。
该漏洞是存在于Windows的协助及支援中心(Windows Help and Support Center,HSC)功能。微软采用HCP通讯协定来开启Windows功能的说明文件,但使用HCP时,HSC却无法妥善认证URL,因而产生了漏洞。当使用者造访特定网站或在邮件中点选恶意连结时,骇客就能藉由该漏洞执行远端程式。
微软恶意程式保护中心专案经理Holly Stewart表示,当微软于6月10日发表该漏洞的安全公告时,只看到一些合法研究人员测试无害的概念性验证程式,但在6月15日就发现实际的攻击,惟当时以有限的目标式攻击为主,不过,过去一周微软开始发现大规模的攻击,现在已有超过1万台个人电脑受害。
根据微软的侦测,大规模的攻击集中在美国、俄国、葡萄牙、德国与巴西等地;从上周开始,微软就看到不少自动化、随机产生的HTML与PHP网页暗藏攻击程式,一开始骇客打算让使用者下载可用来下载其他恶意程式的Obitel,但最近开始出现更多元的下载手法,有的是直接下载,有的是下载单一或双重的 script转向,含有多种木马程式。
微软目前尚未释出该漏洞的修补程式,但已提供Fix it工具协助使用者关闭有漏洞的协助及支援中心功能,另外微软的Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare等安全产品已能侦测相关的恶意程式。(编译/陈晓莉)
