国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　北京時(shí)間6月16日消息，據(jù)國(guó)外媒體報(bào)道，今天證實(shí)，已經(jīng)有開始利用上周工程師曝光的Windows XP零日漏洞發(fā)起攻擊。

　　盡管微軟并未透露更多細(xì)節(jié)，但其他研究人員的報(bào)告證實(shí)了這一情況。網(wǎng)絡(luò)安全公司Sophos資深技術(shù)顧問格雷漢姆·克魯利(Graham Cluley)表示，一家專注于開源軟件的網(wǎng)站已經(jīng)被黑客劫持，但拒絕透露這家網(wǎng)站的詳細(xì)信息?？唆斃f，一旦Windows XP用戶訪問這家被劫持或帶有惡意軟件的網(wǎng)站，用戶PC就會(huì)被感染。這是微軟上周透露的最有可能出現(xiàn)的一種攻擊方式，另外一種方式是通過電子郵件傳播。

　　微軟表示，這家被黑客劫持的網(wǎng)站已經(jīng)刪除了惡意代碼，但預(yù)計(jì)會(huì)有更多網(wǎng)站被黑客攻擊。微軟安全通信主管杰瑞·布萊恩特(Jerry Bryant)表示：“我們預(yù)計(jì)，由于這個(gè)漏洞的詳細(xì)信息被公之于眾，未來利用該漏洞的攻擊將會(huì)越來越多?！?/P>

　　谷歌工程師批露Windows XP漏洞

　　上周四，谷歌安全工程師塔維斯·奧爾曼迪(Tavis Ormandy)透露了這個(gè)漏洞的詳細(xì)信息。奧爾曼迪表示，他在之前5天就向微軟報(bào)告了這一情況，但遭到了微軟和其他研究人員的質(zhì)疑。

　　今天，克魯利將奧爾曼迪的行為稱為“完全不負(fù)責(zé)任”，并在博客中質(zhì)問道：“塔維斯·奧爾曼迪，你是否對(duì)自己感到很得意?”克魯利說：“五天時(shí)間根本不夠微軟開發(fā)一個(gè)補(bǔ)丁，因?yàn)檫@個(gè)漏洞要進(jìn)行全面的測(cè)試，確保在修復(fù)漏洞的過程中不會(huì)引起更多問題?！?/P>

　　在上周發(fā)布的一條信息中，奧爾曼迪表示，他之所以要批露這一信息，是因?yàn)槲④洓]有承諾在60天內(nèi)解決這一問題。他說：“我對(duì)于那些有關(guān)‘5天’的郵件感到厭倦，因?yàn)檫@5天完全被用于討論是否要在60天之內(nèi)推出補(bǔ)丁。”

　　微軟承認(rèn)，其安全團(tuán)隊(duì)確實(shí)曾與奧爾曼同討論安全補(bǔ)丁發(fā)布時(shí)間的問題。布萊恩特說：“我們還處于早期調(diào)查和溝通階段，在本周末之前，我們無法確定補(bǔ)丁發(fā)布時(shí)間。我們對(duì)于6月9日這個(gè)漏洞的公開發(fā)布感到非常驚訝。”

　　針對(duì)這一漏洞，微軟曾在上周四發(fā)布一份安全建議，承認(rèn)這一漏洞的存在，并提供了手動(dòng)解決，幫助用戶防止遭到攻擊。第二天，微軟又發(fā)布了一款修復(fù)工具，可自動(dòng)注銷HCP協(xié)議。微軟表示，此舉“可以幫助用戶在安全補(bǔ)丁發(fā)布之前阻止已知的攻擊方式?！逼渌踩珜＜艺J(rèn)為，利用這一漏洞展開攻擊的出現(xiàn)并不令人感到驚訝。

　　微軟表示，目前的攻擊均針對(duì)Windows XP系統(tǒng)，盡管Windows Server 2003也包含這一漏洞，但該系統(tǒng)仍然是安全的。微軟安全團(tuán)隊(duì)表示：“通過我們的案例分析，Windows Server 2003用戶目前沒有任何危險(xiǎn)?！?/P>

　　根據(jù)慣例，微軟下一次發(fā)布安全補(bǔ)丁的日期為7月13日，但有時(shí)也會(huì)發(fā)布一些緊急更新。關(guān)于是否會(huì)在7月13日前發(fā)布補(bǔ)丁修復(fù)這一漏洞，微軟仍拒絕置評(píng)。布萊恩特說：“我們會(huì)繼續(xù)嚴(yán)密監(jiān)視這一威脅，并會(huì)通過博客和Twitter向用戶發(fā)布最新信息?！?/P>