微软承认黑客已利用WinXP一零日漏洞展开攻击

据国外媒体报道，微软昨日证实，已经有黑客开始利用上周谷歌工程师曝光的Windows XP零日漏洞发起攻击。

尽管微软并未透露更多细节，但其他研究人员的报告证实了这一情况。网络安全公司Sophos资深技术顾问格雷汉姆·克鲁利(Graham Cluley)表示，一家专注于开源软件的网站已经被黑客劫持，但拒绝透露这家网站的详细信息。克鲁利说，一旦Windows XP用户访问这家被劫持或带有恶意软件的网站，用户PC就会被感染。这是微软上周透露的最有可能出现的一种攻击方式，另外一种方式是通过电子邮件传播恶意代码。

微软表示，这家被黑客劫持的网站已经删除了恶意代码，但预计会有更多网站被黑客攻击。微软安全通信主管杰瑞·布莱恩特(Jerry Bryant)表示："我们预计，由于这个漏洞的详细信息被公之于众，未来利用该漏洞的攻击将会越来越多。"

谷歌工程师批露Windows XP漏洞

上周四，谷歌安全工程师塔维斯·奥尔曼迪(Tavis Ormandy)透露了这个漏洞的详细信息。奥尔曼迪表示，他在之前5天就向微软报告了这一情况，但遭到了微软和其他研究人员的质疑。

今天，克鲁利将奥尔曼迪的行为称为"完全不负责任"，并在博客中质问道："塔维斯·奥尔曼迪，你是否对自己感到很得意?"克鲁利说："五天时间根本不够微软开发一个补丁，因为这个漏洞要进行全面的测试，确保在修复漏洞的过程中不会引起更多问题。"

在上周发布的一条Twitter信息中，奥尔曼迪表示，他之所以要批露这一信息，是因为微软没有承诺在60天内解决这一问题。他说："我对于那些有关'5天'的邮件感到厌倦，因为这5天完全被用于讨论是否要在60天之内推出补丁。"

微软承认，其安全团队确实曾与奥尔曼同讨论安全补丁发布时间的问题。布莱恩特说："我们还处于早期调查和沟通阶段，在本周末之前，我们无法确定补丁发布时间。我们对于6月9日这个漏洞的公开发布感到非常惊讶。"

针对这一漏洞，微软曾在上周四发布一份安全建议，承认这一漏洞的存在，并提供了手动解决方案，帮助用户防止遭到攻击。第二天，微软又发布了一款修复工具，可自动注销HCP协议处理器。微软表示，此举"可以帮助用户在安全补丁发布之前阻止已知的攻击方式。"其他安全专家认为，利用这一漏洞展开攻击的出现并不令人感到惊讶。

微软表示，目前的攻击均针对Windows XP系统，尽管Windows Server 2003也包含这一漏洞，但该系统仍然是安全的。微软安全团队表示："通过我们的案例分析，Windows Server 2003用户目前没有任何危险。"

根据惯例，微软下一次发布安全补丁的日期为7月13日，但有时也会发布一些紧急更新。关于是否会在7月13日前发布补丁修复这一漏洞，微软仍拒绝置评。布莱恩特说："我们会继续严密监视这一威胁，并会通过博客和Twitter向用户发布最新信息。"