據有關消息報道,日前微軟證實Windows XP系統0day漏洞已經被黑客用來進行攻擊活動,微軟并沒有公布所說的攻擊活動的細節,不過有第三方安全研究機構表示,黑客XP中的這個漏洞篡改了某個網站并以此攻擊用戶。微軟表示,這個被植入惡意代碼的網站目前已經恢復正常,但是這一現象意味著今后將有更多的網站中招。
Windows XP系統0day漏洞是由Google工程師曝光的,微軟認為在沒有發布補丁前,公開漏洞和攻擊代碼是一種不負責任的行為,這使數百萬計算機用戶處于危險之中。當前微軟正在開發修復此漏洞的補丁,在補丁發布前,用戶可以使用微軟提供的Fix it工具手動修復此漏洞。0day漏洞存在于Windows幫助和支持中心功能中,僅波及Windows XP用戶,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用戶均不受此漏洞影響。
(第三媒體 2010-06-18)