减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/7/2 11:47:15
微软昨日发布公告,提供了WindowsXP和WindowsServer2003用户受0day漏洞影响的统计报告,这个漏洞存在于微软帮助和支持中心功能中,由Google工程师6月初在网上曝光。
自6月10日起,微软开始检测利用该漏洞实施的攻击行为,起初,只有一些合法的研究人员对利用该漏洞进行测试和研究,然而,从6月15日开始,黑客们的攻击活动开始。截止到昨日,有1万多台独立计算机同时遭受攻击。
受攻击最多的国家为:美国、俄罗斯、葡萄牙、德国和巴西,其中俄罗斯和葡萄牙最甚。
使用XP和WindowsServer2003的用户可以访问微软安全公告KB2219475,查看该漏洞的详细信息及防范措施,微软可能会在本月13日的例行补丁日修复该漏洞。
微软表示,除了安全公告中提供的防范措施,PC用户也可以使用微软免费杀毒软件MSE、ForefrontClientSecurity、WindowsLiveOneCare、ForefrontThreatManagementGateway和WindowsLiveSafetyPlatform来保护自身安全。
Google工程师TavisOrmandy在6月5日他发现的这个漏洞报告给了微软,5天后他就在网上公布了漏洞及攻击代码。这个漏洞存在于Windows帮助和支持中心功能中,仅波及WindowsXP用户,WindowsVista、Windows7、WindowsServer2008和WindowsServer2008R2用户均不受此漏洞影响。