的Tavis Ormandy – 你高兴自己呢?网站利用微软零日

更新上周我抨击不负责任的披露,由谷歌工程师的一个零日漏洞微软的代码。

的Tavis Ormandy,由谷歌安全研究人员发现了一个漏洞在Windows XP的“帮助和支持中心”,但只给了公司5日之前上市的详细信息,黑客可以编写恶意代码来利用它来解决这个问题。

Windows XP Help and Support Center

在我看来发布的攻击代码是极不负责任的行为,我很担心,将使网络犯罪分子很容易利用这样的信息在互联网附近浮动。

可以预见的是,恶意的黑客们现在使用的零日漏洞,根据多纳托费兰特我的同事在SophosLabs的一个博客文章 ,被攻破的网站已经发现,使用了毫无戒心的用户的计算机上利用下降了木马。

Sophos的主动检测的页面SUS / HcpExpl-A ,木马下载如Troj /落FS

先生奥曼迪所以我的问题是这样的 – 你觉得你的行为感到骄傲吗?你认为你已经在互联网上帮助提高安全性吗?或者你把你的虚荣心领先于他人的安全吗?

一个负责任的安全研究人员已经高兴与微软合作的一个成功地解决了这个问题,并已经制定了共享的一次安全补丁的细节。 5天是不是一个明智的一段时间,期待微软开发的修复,必须进行彻底的测试,以确保它不会导致更多的问题比它打算纠正。

微软的安全公告,可以发现关于这个问题的更多细节上的零日漏洞。

更新我很高兴向大家报告,我们发现,恶意黑客利用微软漏洞被攻击者的网站现在已经清理了。在写作的时候,我们还没有看到任何其他网站的安全问题影响。

与此同时,微软已经发布了“修复”工具 ,据说有助于阻止已知的攻击,直至适当的安全更新可从该公司。