日前,谷歌安全工程师塔维斯·奥曼迪(Tavis Ormandy)披露了微软Windows XP帮助和支持中心的一个安全漏洞,在微软猛烈批评这名谷歌工程师不负责任、不顾用户安全公开这一漏洞的时候,已经有人利用该缺陷肆意攻击用户、散播病毒与恶意插件了。
网络安全公司Sophos高级技术顾问格雷厄姆·克鲁利(Graham Cluley)表示,黑客已经篡改了一个网站,并且利用该漏洞来攻击Windows XP用户,只要Windows XP用户访问带有恶意代码的网站即可被感染。这也是微软公布的两种攻击途径之一。另外一种途径则是通过电子邮件来散布恶意代码。
微软表示,这家被黑的网站已经将恶意代码删除,但今后有可能出现更多类似的攻击,用户可以用最简单的方法修补这一漏洞,就是用微软的Windows自修诊断工具“Fix it”修复之。
微软公布漏洞修复办法
微软表示,虽然Windows Server 2003也包含这一漏洞,但是该系统目前不会受到相关攻击的威胁。
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.
推荐阅读
云计算是什么?名字很高雅,听起来有点美,其实是类似P2P的一种网络技术模式。P2P技术广泛应用在下载技术平台上,服务器通过选择一个最近的服务器或者PC电脑作为资源下载,来提高用户下载速度。而云计算则是在附近寻>>>详细阅读
本文标题:谷歌工程师爆微软XP漏洞 黑客趁火打劫
地址:http://www.lgo100.com/a/01/20111231/241841.html
网友点评
精彩导读
科技快报
品牌展示