This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

的Tavis Ormandy - 你高兴自己呢?网站利用微软零日

Filed Under: Google, Malware, Microsoft, Vulnerability

更新上周我抨击不负责任的披露,由谷歌工程师的一个零日漏洞微软的代码。

的Tavis Ormandy,由谷歌安全研究人员发现了一个漏洞在Windows XP的“帮助和支持中心”,但只给了公司5日之前上市的详细信息,黑客可以编写恶意代码来利用它来解决这个问题。

Windows XP Help and Support Center

在我看来发布的攻击代码是极不负责任的行为,我很担心,将使网络犯罪分子很容易利用这样的信息在互联网附近浮动。

可以预见的是,恶意的黑客们现在使用的零日漏洞,根据多纳托费兰特我的同事在SophosLabs的一个博客文章 ,被攻破的网站已经发现,使用了毫无戒心的用户的计算机上利用下降了木马。

Sophos的主动检测的页面SUS / HcpExpl-A ,木马下载如Troj /落FS

先生奥曼迪所以我的问题是这样的 - 你觉得你的行为感到骄傲吗?你认为你已经在互联网上帮助提高安全性吗?或者你把你的虚荣心领先于他人的安全吗?

一个负责任的安全研究人员已经高兴与微软合作的一个成功地解决了这个问题,并已经制定了共享的一次安全补丁的细节。 5天是不是一个明智的一段时间,期待微软开发的修复,必须进行彻底的测试,以确保它不会导致更多的问题比它打算纠正。

微软的安全公告,可以发现关于这个问题的更多细节上的零日漏洞。

更新我很高兴向大家报告,我们发现,恶意黑客利用微软漏洞被攻击者的网站现在已经清理了。在写作的时候,我们还没有看到任何其他网站的安全问题影响。

与此同时,微软已经发布了“修复”工具 ,据说有助于阻止已知的攻击,直至适当的安全更新可从该公司。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Follow him on Twitter at @gcluley