微軟表示，這家被黑的網站已經將惡意代碼刪除，但今后有可能出現更多類似的攻擊，用戶可以用最簡單的方法修補這一漏洞，就是用微軟的Windows自修診斷工具“Fix it”修復之。

日前，谷歌安全工程師塔維斯·奧曼迪（Tavis Ormandy）披露了微軟Windows XP幫助和支持中心的一個安全漏洞，在微軟猛烈批評這名谷歌工程師不負責任、不顧用戶安全公開這一漏洞的時候，已經有人利用該缺陷肆意攻擊用戶、散播病毒與惡意插件了。

網絡安全公司Sophos高級技術顧問格雷厄姆·克魯利（Graham Cluley）表示，黑客已經篡改了一個網站，并且利用該漏洞來攻擊Windows XP用戶，只要Windows XP用戶訪問帶有惡意代碼的網站即可被感染。這也是微軟公布的兩種攻擊途徑之一。另外一種途徑則是通過電子郵件來散布惡意代碼。

微軟表示，這家被黑的網站已經將惡意代碼刪除，但今后有可能出現更多類似的攻擊，用戶可以用最簡單的方法修補這一漏洞，就是用微軟的Windows自修診斷工具“Fix it”修復之。

 

微軟公布漏洞修復辦法

微軟表示，雖然Windows Server 2003也包含這一漏洞，但是該系統目前不會受到相關攻擊的威脅。

 

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　云技術難道是“灰鴿子”合法變身？

云計算是什么？名字很高雅，聽起來有點美，其實是類似P2P的一種網絡技術模式。P2P技術廣泛應用在下載技術平臺上，服務器通過選擇一個最近的服務器或者PC電腦作為資源下載，來提高用戶下載速度。而云計算則是在附近尋>>>詳細閱讀

本文標題：谷歌工程師爆微軟XP漏洞 黑客趁火打劫

地址：http://www.sdlzkt.com/a/01/20111231/241841.html

 1/2    1  2 下一頁