据有关消息报道,日前微软证实Windows XP系统0day漏洞已经被黑客用来进行攻击活动,微软并没有公布所说的攻击活动的细节,不过有第三方安全研究机构表示,黑客XP中的这个漏洞篡改了某个网站并以此攻击用户。微软表示,这个被植入恶意代码的网站目前已经恢复正常,但是这一现象意味着今后将有更多的网站中招。
Windows XP系统0day漏洞是由Google工程师曝光的,微软认为在没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,这使数百万计算机用户处于危险之中。当前微软正在开发修复此漏洞的补丁,在补丁发布前,用户可以使用微软提供的Fix it工具手动修复此漏洞。0day漏洞存在于Windows帮助和支持中心功能中,仅波及Windows XP用户,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响。
(第三媒体 2010-06-18)