Google 挖出Windows 0day漏洞

Win7之家（ afsion.com.cn）：Google 挖出Windows 0day漏洞

　　據(jù)國外媒體報道，Google研究員塔維斯-奧曼迪（Tavis Ormandy）發(fā)現(xiàn)，Windows XP 和Windows Server 2003的Windows幫助與支持中心組件存在安全漏洞。用戶通過協(xié)議處理器可訪問組件，所有主流瀏覽器都可觸發(fā)該漏洞。

　　網(wǎng)絡(luò)安全公司Qualys技術(shù)總監(jiān)沃爾夫?qū)?middot;坎德克(Wolfgang Kandek)在博客中表示：“所有主流瀏覽器都可觸發(fā)該漏洞可觸發(fā)該漏洞，但奧曼迪指出，該漏洞在IE7更容易被利用。”

　　微軟安全響應(yīng)中心主管麥克-瑞維(Mike Reavey)稱，Google安全研究員于6月5日向微軟通報了這個漏洞，并于6月9日公開公布漏洞信息。

　　瑞維認(rèn)為：“如此迅速地公布漏洞信息讓我們沒有時間向受影響的用戶發(fā)布問題解決方案，這很有可能擴大攻擊范圍。”

　　瑞維表示，雖然這是一個由Google研究員發(fā)現(xiàn)的漏洞，但Google公布的解決方案很容易被繞開。

　　如果漏洞被激活，攻擊者可以實施偷渡式下載攻擊，用戶在訪問惡意網(wǎng)站時便會感染病毒。

　　截至目前，微軟公司尚未發(fā)現(xiàn)利用該漏洞的任何形式的攻擊。

　　另據(jù)報道，Vista，Windows 7，Windows Server 2008和Windows Server 2008 R2不受此漏洞的影響。