據國外媒體報道，微軟公司確認，攻擊者已經開始利用Google安全研究員塔維斯-奧曼迪（Tavis Ormandy）上周發現的Windows XP安全漏洞。
 
　　微軟高級安全通信經理杰瑞·布萊恩特(Jerry Bryant)通過一份電子郵件表示，該未修復漏洞已經被小范圍利用。但由于漏洞細節被奧曼迪公開，攻擊范圍將進一步擴大。
 
　　布萊恩特表示：“我們希望向客戶重申，Windows 2000, Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2客戶不受此漏洞的影響。另據我們的分析，Windows Server 2003客戶也不受受此漏洞的影響。
 
　　我們鼓勵Windows XP客戶安裝微軟自動修復Fixit 中心提供的解決方案。我們將繼續檢測漏洞威脅，并在http://blogs.technet.com/b/msrc博客中公布最新的情況。”
 
　　據悉，Windows XP 的Windows在線幫助與支持中心組件存在安全漏洞。攻擊者可以誘使Windows XP用戶訪問惡意網站，進而利用漏洞控制Windows XP系統。所有主流瀏覽器都可觸發該漏洞。
 
　　安全軟件廠商Sophos周二報道稱，Sophos已經檢測到利用該漏洞的攻擊。Sophos軟件被它識別為Troj/Drop-FS，并且已經向用戶提供免費掃描和信息服務。
 
　　據報道，Google安全研究員奧曼迪上周四公布了這個Windows XP安全漏洞，他同時還公布了一段“驗證概念”(proof-of-concept)攻擊代碼。奧曼迪還表示，他早在5天前就已經向微軟通報了這個漏洞。
 
　　微軟公司對此表示，奧曼迪的做法是完全不負責任的，他沒有為其留下足夠的時間來修復這個漏洞。