[导读]6月5日，Google工程师Tavis Ormandy发现Windows XP系统一个新高危0day漏洞(CVE-2010-1885)，并报告给了微软，但是上周四他就在网上公布了漏洞及攻击代码。黑客可借此入侵网站，在网站服务器的ASX文件中嵌入漏洞代码，当用户浏览这些网站时，其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶性病毒等。在此挂马过程中，用户系统的“帮助和支持中心”会主动弹出。微软6月19日证实，该漏洞已经被黑客用来进行攻击活动。 

【Tavis Ormandy简介】

http://s15/middle/4dcaada9g8978afd412ce&690

Google信息安全工程师，英国人，目前居住在瑞士，是目前最著名的安全技术专家之一，曾被eWeek网站评为安全界最具影响力的15人之首。在Google，他的主要责任是确保Google产品通过安全测试。他也是以安全著称的Gentoo Linux发布版的安全小组联席负责人。

WinXP曝新高危0day漏洞：系统帮助莫名弹出

Windows XP系统近日被曝出最新 0ady漏洞(CVE-2010-1885)，黑客可借此入侵网站，在网站服务器的ASX文件中嵌入漏洞代码，当用户浏览这些网站时，其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶性病毒等。在此挂马过程 中，用户系统的“帮助和支持中心”会主动弹出。

　　安全专家表示，该漏洞主要针对Windows XP和2003系统。当用户访问带 有恶意代码的挂马网站时，系统的“帮助和支持中心页面”会主动弹出。这也是判断电脑遭到此漏洞攻击的一个明显特征。当用户看到弹出时，木马已经侵入用户电 脑，且已偷偷下载大量其它病毒。由于Windows XP系统仍在我国电脑用户中广泛使用，市场占有率高达63%左右，而其中部分用户使用的为非正版操作系统，无法正常更新补丁。

截至目前为止，微软虽发布Microsoft 安全通报 (2219475)――“Windows 帮助和支持中心中的漏洞可以允许远程执行代码”，并表示“Microsoft 当前尚未发现使用此漏洞检测代码的主动攻击，此时也没有发现客户影响。 Microsoft 正积极地监视此情形以告知客户，并根据需要向客户提供指导。”但尚未针对此漏洞发布补丁。 

微软证实XP高危0day漏洞已被利用

微软6月19日证实，之前由Google工程师曝光的Windows XP系统0day漏洞已经被黑客用来进行攻击活动。微软并没有公布所说的攻击活动的细节，不过有第三方安全研究机构表示，黑客XP中的这个漏洞篡改了某个网站并以此攻击用户，但没有指出具体是哪个网站。

　　微软表示，这个被植入恶意代码的网站目前已经恢复正常，但是这一现象意味着今后将有更多的网站中招。微软微软安全响应中心主管Jerry Bryant指出：“我们预计，在未来一段时间内会出现更多利用此漏洞的攻击行为。”

　　Google工程师Tavis Ormandy在6月5日他发现的这个漏洞报告给了微软，但是上周四他就在网上公布了漏洞及攻击代码。微软对于Tavis Ormandy的做法十分气愤，Jerry Bryant称，在没有发布补丁前，公开漏洞和攻击代码是一种不负责任的行为，这使数百万计算机用户处于危险之中。

　　这个漏洞存在于Windows帮助和支持中心功能中，仅波及Windows XP用户，Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响。当前微软正在开发修复此漏洞的补丁，在补丁发布前，用户可以使用微软提供的Fix it工具手动修复此漏洞。（大璞不完）