據(jù)國外媒體報道，微軟公司確認(rèn)，攻擊者已經(jīng)開始利用Google安全研究員塔維斯-奧曼迪（Tavis Ormandy）上周發(fā)現(xiàn)的Windows XP安全漏洞。
 
　　微軟高級安全通信經(jīng)理杰瑞·布萊恩特(Jerry Bryant)通過一份電子郵件表示，該未修復(fù)漏洞已經(jīng)被小范圍利用。但由于漏洞細(xì)節(jié)被奧曼迪公開，攻擊范圍將進(jìn)一步擴(kuò)大。
 
　　布萊恩特表示：“我們希望向客戶重申，Windows 2000, Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2客戶不受此漏洞的影響。另據(jù)我們的分析，Windows Server 2003客戶也不受受此漏洞的影響。
 
　　我們鼓勵Windows XP客戶安裝微軟自動修復(fù)Fixit 中心提供的解決方案。我們將繼續(xù)檢測漏洞威脅，并在http://blogs.technet.com/b/msrc博客中公布最新的情況。”
 
　　據(jù)悉，Windows XP 的Windows在線幫助與支持中心組件存在安全漏洞。攻擊者可以誘使Windows XP用戶訪問惡意網(wǎng)站，進(jìn)而利用漏洞控制Windows XP系統(tǒng)。所有主流瀏覽器都可觸發(fā)該漏洞。
 
　　安全軟件廠商Sophos周二報道稱，Sophos已經(jīng)檢測到利用該漏洞的攻擊。Sophos軟件被它識別為Troj/Drop-FS，并且已經(jīng)向用戶提供免費(fèi)掃描和信息服務(wù)。
 
　　據(jù)報道，Google安全研究員奧曼迪上周四公布了這個Windows XP安全漏洞，他同時還公布了一段“驗證概念”(proof-of-concept)攻擊代碼。奧曼迪還表示，他早在5天前就已經(jīng)向微軟通報了這個漏洞。
 
　　微軟公司對此表示，奧曼迪的做法是完全不負(fù)責(zé)任的，他沒有為其留下足夠的時間來修復(fù)這個漏洞。