国外媒体报道,Google工程师Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微软于6月中就发现针对XP操作系统的实际攻击,迄今已有上万台电脑受害。
该漏洞是存在于Windows的帮助及支持中心(Windows Help and Support Center,HSC)功能。微软采用HCP通讯协定来开启Windows功能的说明文件,但使用HCP时,HSC却无法妥善认证URL,因而产生了漏 洞。当使用者访问特定网站或在邮件中点选恶意链接时,黑客就能藉由该漏洞执行远端程序。
微软恶意程序保护中心专案经理Holly Stewart表示,当微软于6月10日发表该漏洞的安全公告时,只看到一些合法研究人员测试无害的概念性验证程序,但在6月15日就发现实际的攻击,惟 当时以有限的目标式攻击为主,不过,过去一周微软开始发现大规模的攻击,现在已有超过1万台个人电脑受害。
根据微软的侦测,大规模的攻击集中在美国、俄国、葡萄牙、德国与巴西等地;从上周开始,微软就看到不少自动化、随机产生的HTML与PHP网页暗藏 攻击程序,一开始黑客打算让使用者下载可用来下载其他恶意程序的Obitel,但最近开始出现更多元的下载手法,有的是直接下载,有的是下载单一或双重的 script转向,含有多种木马程序。
微软目前尚未释出该漏洞的修补程序,但已提供Fix it工具帮助使用者关闭有漏洞的帮助及支持中心功能,另外微软的Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare等安全产品已能侦测相关的恶意程序。