未修复Windows XP关键漏洞遭黑客攻击
发布者:Dan Goodin 发布时间:2010-06-18 17-44-21
本周二,一位研究人员表示,微软Windows XP操作系统中一个关键漏洞于五天前在一份极具争议性的建议文件中被曝光后,遭到犯罪分子黑客的利用。
据研究人员Tavis Ormandy透露,该漏洞出现在Windows帮助和支持中心。他秘密通知了微软公司这个可能招致业界激烈谴责的漏洞,并于五天后公开发表建议文档,未给微软充分的修复时间,就让该漏洞轻易沦为黑客的攻击目标。当用户浏览一个特别设计的网页,黑客可利用该漏洞完全控制用户电脑。
微软不久便修改其关于该漏洞的建议文档,表示研究人员已经发现目前范围有限、针对性强、处于活跃中的漏洞利用行为。微软表示,虽然漏洞也存在于Windows Server 2003,但目前其操作系统没有被攻击的危险。
Ormandy的建议文档掀起长期以来人们对漏洞披露行为的争论。研究人员认为公开漏洞的详细细节是帮助公司修复漏洞最快捷径。Ormandy为自己辩护表示只给微软五天的时间是由于微软试图将修复漏洞的时间延长至60天。
XP和Server 2003用户应考虑停用帮助中心允许管理员远程登录上机的功能。对于个人用户来说,最简单的方法是使用微软在此提供的Fixit应用软件。