扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:eNet 来源:eNet 2010年7月5日
关键字: 漏洞 攻击 微软 Windows xp
国外媒体报道,Google工程师Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微软于6月中就发现针对XP操作系统的实际攻击,迄今已有上万台电脑受害。
该漏洞是存在于Windows的帮助及支持中心(Windows Help and Support Center,HSC)功能。微软采用HCP通讯协定来开启Windows功能的说明文件,但使用HCP时,HSC却无法妥善认证URL,因而产生了漏洞。当使用者访问特定网站或在邮件中点选恶意链接时,黑客就能藉由该漏洞执行远端程序。
微软恶意程序保护中心专案经理Holly Stewart表示,当微软于6月10日发表该漏洞的安全公告时,只看到一些合法研究人员测试无害的概念性验证程序,但在6月15日就发现实际的攻击,惟当时以有限的目标式攻击为主,不过,过去一周微软开始发现大规模的攻击,现在已有超过1万台个人电脑受害。
根据微软的侦测,大规模的攻击集中在美国、俄国、葡萄牙、德国与巴西等地;从上周开始,微软就看到不少自动化、随机产生的HTML与PHP网页暗藏攻击程序,一开始黑客打算让使用者下载可用来下载其他恶意程序的Obitel,但最近开始出现更多元的下载手法,有的是直接下载,有的是下载单一或双重的script转向,含有多种木马程序。
微软目前尚未释出该漏洞的修补程序,但已提供Fix it工具帮助使用者关闭有漏洞的帮助及支持中心功能,另外微软的Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare等安全产品已能侦测相关的恶意程序。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者