【赛迪网讯】6月17日消息,据国外媒体报道,微软6月16日证实称,黑客现在正在利用谷歌工程师上个星期公开披露的一个Windows零日攻击安全漏洞。虽然微软没有披露这个攻击的细节,但是,其它研究人员填补了这个空白。
杀毒软件厂商Sophos的一个高级技术顾问Graham Cluley说,一个被攻破的网站正在提供利用这个安全漏洞实施攻击的代码。黑客使用这个代码就可以利用Windows的帮助和技术支持中心的一个软件瑕疵劫持运行Windows XP的PC。Cluley不愿意提供这个网站的名称,只是说它是一个开源软件网站。
Cluley说,这是一种典型的路过攻击。也就是说,当用户访问一个恶意的或者被攻破的网站时,这种攻击就会感染用户的PC。这个策略是微软上个星期所说的可能的两个攻击途径之一。另一个攻击途径是说服用户打开一个恶意的电子邮件信息。
据微软称,那个被攻破的网站后来撤销了那个利用安全漏洞的代码,但是,预计会有更多的网站出现这种代码。微软响应通讯部门经理Jerry Bryant说,我们预计将来会有人公开披露进一步利用这个安全漏洞的细节。
这个安全漏洞是谷歌安全工程师Tavis Ormandy上个星期四披露的。Cluley说,谷歌这个工程师的做法是非常不负责任的。
微软证实称,它的安全团队曾与谷歌工程师Ormandy讨论一个发布补丁的计划。微软说,目前这个利用安全漏洞的代码对于攻击Windows XP是有效的。但是,包含这个安全漏洞的另一个操作系统Windows Server 2003目前是安全的。