日前,谷歌安全工程师塔维斯·奥曼迪(Tavis Ormandy)披露了微软Windows XP帮助和支持中心的一个安全漏洞,在微软猛烈批评这名谷歌工程师不负责任、不顾用户安全公开这一漏洞的时候,已经有人利用该缺陷肆意攻击用户、散播病毒与恶意插件了。
网络安全公司Sophos高级技术顾问格雷厄姆·克鲁利(Graham Cluley)表示,黑客已经篡改了一个网站,并且利用该漏洞来攻击Windows XP用户,只要Windows XP用户访问带有恶意代码的网站即可被感染。这也是微软公布的两种攻击途径之一。另外一种途径则是通过电子邮件来散布恶意代码。
微软表示,这家被黑的网站已经将恶意代码删除,但今后有可能出现更多类似的攻击,用户可以用最简单的方法修补这一漏洞,就是用微软的Windows自修诊断工具“Fix it”修复之(点击进入)。
微软公布漏洞修复办法
微软表示,虽然Windows Server 2003也包含这一漏洞,但是该系统目前不会受到相关攻击的威胁。
