科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软:Win XP漏洞已开始大规模攻击

微软:Win XP漏洞已开始大规模攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

国外媒体报道,Google工程师Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微软于6月中就发现针对XP操作系统的实际攻击,迄今已有上万台电脑受害。

作者:eNet 来源:eNet 2010年7月5日

关键字: 漏洞 攻击 微软 Windows xp

  • 评论
  • 分享微博
  • 分享邮件

国外媒体报道,Google工程师Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微软于6月中就发现针对XP操作系统的实际攻击,迄今已有上万台电脑受害。

该漏洞是存在于Windows的帮助及支持中心(Windows Help and Support Center,HSC)功能。微软采用HCP通讯协定来开启Windows功能的说明文件,但使用HCP时,HSC却无法妥善认证URL,因而产生了漏洞。当使用者访问特定网站或在邮件中点选恶意链接时,黑客就能藉由该漏洞执行远端程序。

微软恶意程序保护中心专案经理Holly Stewart表示,当微软于6月10日发表该漏洞的安全公告时,只看到一些合法研究人员测试无害的概念性验证程序,但在6月15日就发现实际的攻击,惟当时以有限的目标式攻击为主,不过,过去一周微软开始发现大规模的攻击,现在已有超过1万台个人电脑受害。

根据微软的侦测,大规模的攻击集中在美国、俄国、葡萄牙、德国与巴西等地;从上周开始,微软就看到不少自动化、随机产生的HTML与PHP网页暗藏攻击程序,一开始黑客打算让使用者下载可用来下载其他恶意程序的Obitel,但最近开始出现更多元的下载手法,有的是直接下载,有的是下载单一或双重的script转向,含有多种木马程序。

微软目前尚未释出该漏洞的修补程序,但已提供Fix it工具帮助使用者关闭有漏洞的帮助及支持中心功能,另外微软的Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare等安全产品已能侦测相关的恶意程序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章