微软已经证实有黑客开始利用上周Google工程师曝光的 Windows XP 零日漏洞发起攻击。此外,从7月13日起微软将停止对 Windows XP SP2 的支持。不过用户也不必过分担忧,你们可以自己改造操作系统的安全性能,彻底杜绝该漏洞的影响。
尽管微软并未透露更多细节,但其他研究人员的报告证实了这一情况。网络安全公司Sophos资深技术顾问格雷汉姆·克鲁利 (Graham Cluley) 表示,一家专注于开源软件的网站已经被黑客劫持,但拒绝透露这家网站的详细信息。克鲁利说,一旦 Windows XP 用户访问这家被劫持或带有恶意软件的网站,用户PC就会被感染。这是微软上周透露的最有可能出现的一种攻击方式,另外一种方式是通过电子邮件传播恶意代码。
微软表示,这家被黑客劫持的网站已经删除了恶意代码,但预计会有更多网站被黑客攻击。微软安全通信主管杰瑞·布莱恩特 (Jerry Bryant) 表示:“我们预计,由于这个漏洞的详细信息被公之于众,未来利用该漏洞的攻击将会越来越多。”
谷歌工程师批露 Windows XP 漏洞,微软很生气
上周四,谷歌安全工程师塔维斯·奥尔曼迪 (Tavis Ormandy) 透露了这个漏洞的详细信息。奥尔曼迪表示,他在之前5天就向微软报告了这一情况,但遭到了微软和其他研究人员的质疑。
今天,克鲁利将奥尔曼迪的行为称为“完全不负责任”,并在博客中质问道:“塔维斯·奥尔曼迪,你是否对自己感到很得意?”克鲁利说:“五天时间根本不够微软开发一个补丁,因为这个漏洞要进行全面的测试,确保在修复漏洞的过程中不会引起更多问题。”
在上周发布的一条Twitter信息中,奥尔曼迪表示,他之所以要批露这一信息,是因为微软没有承诺在60天内解决这一问题。他说:“我对于那些有关‘5天’的邮件感到厌倦,因为这5天完全被用于讨论是否要在60天之内推出补丁。”
微软承认,其安全团队确实曾与奥尔曼同讨论安全补丁发布时间的问题。布莱恩特说:“我们还处于早期调查和沟通阶段,在本周末之前,我们无法确定补丁发布时间。我们对于6月9日这个漏洞的公开发布感到非常惊讶。”
针对这一漏洞,微软曾在上周四发布一份安全建议,承认这一漏洞的存在,并提供了手动解决方案,帮助用户防止遭到攻击。第二天,微软又发布了一款修复工具,可自动注销HCP协议处理器。微软表示,此举“可以帮助用户在安全补丁发布之前阻止已知的攻击方式。”其他安全专家认为,利用这一漏洞展开攻击的出现并不令人感到惊讶。
微软表示,目前的攻击均针对 Windows XP 系统,尽管 Windows Server 2003 也包含这一漏洞,但该系统仍然是安全的。微软安全团队表示:“通过我们的案例分析,Windows Server 2003 用户目前没有任何危险。”
根据惯例,微软下一次发布安全补丁的日期为7月13日,但有时也会发布一些紧急更新。关于是否会在7月13日前发布补丁修复这一漏洞,微软仍拒绝置评。布莱恩特说:“我们会继续严密监视这一威胁,并会通过博客和Twitter向用户发布最新信息。”
微软主推 Windows 7 ,Windows XP 将结束使命
微软再次重申,从今年10月22 日起,新生产的上网本将不能再预装 Windows XP 家庭版操作系统。此外,从7月13日起微软将停止对 Windows XP SP2 和 Windows 2000 的支持。
微软表示,根据NPD的销售追踪报告现实,2010年4月,美国市场售出的上网本中81%预装的是 Windows 7。从去年10月 Windows 7 正式发布后,大多数厂商开始销售 Windows 7 上网本。
针对使用 Windows XP 的用户,微软将发布最后一个 Windows XP 服务包——SP3,其支持期限截止到2014年4月8日。在此期间,微软会不断为SP3发布安全补丁。如果使用的是 Windows 7 自带的虚拟XP模式,则不用担心这些问题,XP模式已经为 Windows XP 安装了SP3,所以在XP模式中可收到微软发布的安全补丁。
自己动手,学会解决 Windows XP 系统的0day漏洞
日前 Windows XP 曝新0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的。攻击者利用这个漏洞可以在用户的电脑上执行任意一个已有程序,比如说一个木马。或者控制用户的浏览器去访问别的某些网址。
不过,广大用户对这一0day漏洞不必过于恐慌,该漏洞仅影响 Windows XP 和 Windows 2003,且目前的恶意代码只对IE6浏览器具有直接有效的攻击效果。如果您使用的是IE8,屏幕上会不可避免的弹出一个需要用户手工确认的提示框,除非您自己允许它运行,否则恶意脚本无法跑起来。而这正是它的”狐狸尾巴”。
至于使用 Windows 2000、Windows Vista、Windows 7、Windows Server 2008 等操作系统的用户,则不会受到此漏洞的影响。
用户可以手动输入命令行操作,彻底杜绝该漏洞的影响,手工处理方法:
打开cmd命令提示符,执行两条命令。第一条是
reg export HKEY_CLASSES_ROOTHCP hcp_backup.reg
这一步操作是为了备份HCP协议。执行第二条命令
reg delete HKEY_CLASSES_ROOTHCP /f
禁止现有的hcp协议,这样就不怕该漏洞的影响了。等微软出了补丁后,如果您愿意,双击备份出来的hcp_backup.reg即可恢复hcp协议。
分类:
标签:
