微软公布XP用户受0day漏洞攻击报告

微软昨日发布公告，提供了WindowsXP和WindowsServer2003用户受0day漏洞影响的统计报告，这个漏洞存在于微软帮助和支持中心功能中，由Google工程师6月初在网上曝光。

　　自6月10日起，微软开始检测利用该漏洞实施的攻击行为，起初，只有一些合法的研究人员对利用该漏洞进行测试和研究，然而，从6月15日开始，黑客们的攻击活动开始。截止到昨日，有1万多*******立计算机同时遭受攻击。

　　受攻击最多的国家为：美国、俄罗斯、葡萄牙、德国和巴西，其中俄罗斯和葡萄牙最甚。

　　使用XP和WindowsServer2003的用户可以访问微软安全公告KB2219475，查看该漏洞的详细信息及防范措施，微软可能会在本月13日的例行补丁日修复该漏洞。

　　微软表示，除了安全公告中提供的防范措施，PC用户也可以使用微软免费杀毒软件MSE、ForefrontClientSecurity、WindowsLiveOneCare、ForefrontThreatManagementGateway和WindowsLiveSafetyPlatform来保护自身安全。

　　Google工程师TavisOrmandy在6月5日他发现的这个漏洞报告给了微软，5天后他就在网上公布了漏洞及攻击代码。这个漏洞存在于Windows帮助和支持中心功能中，仅波及WindowsXP用户，WindowsVista、Windows7、WindowsServer2008和WindowsServer2008R2用户均不受此漏洞影响。