微软公布XP用户受0day漏洞攻击报告

微软昨日发布公告,提供了Windows XP和Windows Server 2003用户受0day漏洞影响的统计报告,这个漏洞存在于微软帮助和支持中心功能中,由Google工程师6月初在网上曝光。

自6月10日起,微软开始检测利用该漏洞实施的攻击行为,起初,只有一些合法的研究人员对利用该漏洞进行测试和研究,然而,从6月15日开始,黑客们的攻击活动开始。截止到昨日,有1万多台独立计算机同时遭受攻击。

受攻击最多的国家为:美国、俄罗斯、葡萄牙、德国和巴西,其中俄罗斯和葡萄牙最甚。


微软公布XP用户受0day漏洞攻击报告

6月15日至29日间攻击趋势:

微软公布XP用户受0day漏洞攻击报告


红色为每日攻击数量,黄色为累积受攻击独立用户量

使用XP和Windows Server 2003的用户可以访问微软安全公告KB2219475,查看该漏洞的详细信息及防范措施,微软可能会在本月13日的例行补丁日修复该漏洞。

微软表示,除了安全公告中提供的防范措施,PC用户也可以使用微软免费杀毒软件MSE、Forefront Client Security、Windows Live OneCare、Forefront Threat Management Gateway和Windows Live Safety Platform来保护自身安全。

Google工程师Tavis Ormandy在6月5日他发现的这个漏洞报告给了微软,5天后他就在网上公布了漏洞及攻击代码。这个漏洞存在于Windows帮助和支持中心功能中,仅波及Windows XP用户,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响。