微软公布XP用户受0day漏洞攻击报告

微软昨日发布公告，提供了Windows XP和Windows Server 2003用户受0day漏洞影响的统计报告，这个漏洞存在于微软帮助和支持中心功能中，由Google工程师6月初在网上曝光。

自6月10日起，微软开始检测利用该漏洞实施的攻击行为，起初，只有一些合法的研究人员对利用该漏洞进行测试和研究，然而，从6月15日开始，黑客们的攻击活动开始。截止到昨日，有1万多台独立计算机同时遭受攻击。

受攻击最多的国家为：美国、俄罗斯、葡萄牙、德国和巴西，其中俄罗斯和葡萄牙最甚。

6月15日至29日间攻击趋势：

红色为每日攻击数量，黄色为累积受攻击独立用户量

使用XP和Windows Server 2003的用户可以访问微软安全公告KB2219475，查看该漏洞的详细信息及防范措施，微软可能会在本月13日的例行补丁日修复该漏洞。

微软表示，除了安全公告中提供的防范措施，PC用户也可以使用微软免费杀毒软件MSE、Forefront Client Security、Windows Live OneCare、Forefront Threat Management Gateway和Windows Live Safety Platform来保护自身安全。

Google工程师Tavis Ormandy在6月5日他发现的这个漏洞报告给了微软，5天后他就在网上公布了漏洞及攻击代码。这个漏洞存在于Windows帮助和支持中心功能中，仅波及Windows XP用户，Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响。