据国外媒体报道,微软今天证实,已经有黑客开始利用上周谷歌工程师曝光的Windows XP零日漏洞发起攻击。
尽管微软并未透露更多细节,但其他研究人员的报告证实了这一情况。网络安全公司Sophos资深技术顾问格雷汉姆·克鲁利(Graham Cluley)表示,一家专注于开源软件的网站已经被黑客劫持,但拒绝透露这家网站的详细信息。克鲁利说,一旦Windows XP用户访问这家被劫持或带有恶意软件的网站,用户PC就会被感染。这是微软上周透露的最有可能出现的一种攻击方式,另外一种方式是通过电子邮件传播恶意代码。
微软表示,这家被黑客劫持的网站已经删除了恶意代码,但预计会有更多网站被黑客攻击。微软安全通信主管杰瑞·布莱恩特(Jerry Bryant)表示:“我们预计,由于这个漏洞的详细信息被公之于众,未来利用该漏洞的攻击将会越来越多。”
谷歌工程师批露Windows XP漏洞
上周四,谷歌安全工程师塔维斯·奥尔曼迪(Tavis Ormandy)透露了这个漏洞的详细信息。奥尔曼迪表示,他在之前5天就向微软报告了这一情况,但遭到了微软和其他研究人员的质疑。
今天,克鲁利将奥尔曼迪的行为称为“完全不负责任”,并在博客中质问道:“塔维斯·奥尔曼迪,你是否对自己感到很得意?”克鲁利说:“五天时间根本不够微软开发一个补丁,因为这个漏洞要进行全面的测试,确保在修复漏洞的过程中不会引起更多问题。”
在上周发布的一条Twitter信息中,奥尔曼迪表示,他之所以要批露这一信息,是因为微软没有承诺在60天内解决这一问题。他说:“我对于那些有关‘5天’的邮件感到厌倦,因为这5天完全被用于讨论是否要在60天之内推出补丁。”
微软承认,其安全团队确实曾与奥尔曼同讨论安全补丁发布时间的问题。布莱恩特说:“我们还处于早期调查和沟通阶段,在本周末之前,我们无法确定补丁发布时间。我们对于6月9日这个漏洞的公开发布感到非常惊讶。”
针对这一漏洞,微软曾在上周四发布一份安全建议,承认这一漏洞的存在,并提供了手动解决方案,帮助用户防止遭到攻击。第二天,微软又发布了一款修复工具,可自动注销HCP协议处理器。微软表示,此举“可以帮助用户在安全补丁发布之前阻止已知的攻击方式。”其他安全专家认为,利用这一漏洞展开攻击的出现并不令人感到惊讶。
微软表示,目前的攻击均针对Windows XP系统,尽管Windows Server 2003也包含这一漏洞,但该系统仍然是安全的。微软安全团队表示:“通过我们的案例分析,Windows Server 2003用户目前没有任何危险。”
根据惯例,微软下一次发布安全补丁的日期为7月13日,但有时也会发布一些紧急更新。关于是否会在7月13日前发布补丁修复这一漏洞,微软仍拒绝置评。布莱恩特说:“我们会继续严密监视这一威胁,并会通过博客和Twitter向用户发布最新信息。”
