新浪科技讯 北京时间7月1日上午消息,据国外媒体报道,微软周三表示,受到Windows XP新零日漏洞影响的用户已经达到1万台。
自从谷歌工程师一个月前公布Windows XP新零日漏洞以来,犯罪分子已经大幅增加了对该漏洞的利用。微软在博客中说:“我们起初只是看到一些合法研究人员对其进行无害测试。但随后,首个真正公开的攻击于6月15日正式出现。最初的攻击都是有目标的,而且范围十分有限。但过去一周来,攻击数量已经大幅增加。”
微软表示,这些攻击是通过恶意网页发动的,这类网页主要集中在美国、俄罗斯、葡萄牙、德国和巴西。俄罗斯和葡萄牙的用户遭受的攻击最为密集。
美国安全厂商赛门铁克表示,这类攻击上周达到峰值。该公司发言人周三称:“赛门铁克发现,围绕这一漏洞展开的活动已经有所增加。这种情况开始于 6月21日,并于6月26日和27日达到峰值。”他还补充道,从那以后,攻击水平便趋于稳定。
微软表示,犯罪分子正在利用攻击代码来下载不同的恶意程序,包括病毒、木马和后门程序。所有这些攻击都是借助Windows XP的微软帮助和支持中心来实现的。
该漏洞最早于6月10日由谷歌工程师塔维斯·奥曼迪(Tavis Ormandy)披露。虽然Windows Server 2003年同样附带了帮助中心软件,但该系统显然未受到这一漏洞的影响。
安全专家普遍对奥曼迪的做法持批评态度,他们认为奥曼迪没有给微软提供足够的时间来修补漏洞。奥曼迪于6月5日告知微软这一漏洞,但5天后就公布了这一漏洞的详细信息。
在6月10日发布的安全建议中,微软提供了几种关闭Windows帮助中心协议(HCP)的方法。按照常规计划,微软将于7月13日发布最新的系统补丁。