微软证实微软证实黑客正利用windowsxp零日攻击漏洞的应用

《微软证实微软证实黑客正利用windowsxp零日攻击漏洞的应用》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、AthesissubmittedtoXXXinpartialfulfillmentoftherequirementforthedegreeofMasterofEngineering微软证实黑客正利用WindowsXP零日攻击漏洞　　据国外媒体报道，微软6月16日证实称，黑客现在正在利用谷歌工程师上个星期公开披露的一个Windows零日攻击安全漏洞。　　6月17日消息，据国外媒体报道，微软6月16日证实称，黑客现在正在利用谷歌工程师上个星期公开披露的一个Windows零日攻击安全漏洞。虽然微软没有披露这个攻击的细节，但是，其它研究人

2、员填补了这个空白。　　杀毒软件厂商Sophos的一个高级技术顾问GrahamCluley说，一个被攻破的网站正在提供利用这个安全漏洞实施攻击的代码。黑客使用这个代码就可以利用Windows的帮助和技术支持中心的一个软件瑕疵劫持运行WindowsXP的PC。Cluley不愿意提供这个网站的名称，只是说它是一个开源软件网站。　　Cluley说，这是一种典型的路过攻击。也就是说，当用户访问一个恶意的或者被攻破的网站时，这种攻击就会感染用户的PC。这个策略是微软上个星期所说的可能的两个攻击途径之一。另一个攻击途径是说服用户打开一个恶意的电

3、子邮件信息。　　据微软称，那个被攻破的网站后来撤销了那个利用安全漏洞的代码，但是，预计会有更多的网站出现这种代码。微软响应通讯部门经理JerryBryant说，我们预计将来会有人公开披露进一步利用这个安全漏洞的细节。　　这个安全漏洞是谷歌安全工程师TavisOrmandy上个星期四披露的。Cluley说，谷歌这个工程师的做法是非常不负责任的。　　微软证实称，它的安全团队曾与谷歌工程师Ormandy讨论一个发布补丁的计划。微软说，目前这个利用安全漏洞的代码对于攻击WindowsXP是有效的。但是，包含这个安全漏洞的另一个操作系统Wi

4、ndowsServer2003目前是安全的。