谷歌工程師Tavis Ormandy是一名bug hunter，因找出內(nèi)核級(jí)操作系統(tǒng)編碼錯(cuò)誤而出名。他目前發(fā)布了有關(guān)Windows XP中嚴(yán)重零日漏洞的詳情，該漏洞可以被遠(yuǎn)程攻擊者利用。

這個(gè)漏洞包含在Windows幫助和支持中心，Windows幫助和支持中心是一個(gè)基于Web的功能主要為最終用戶提供技術(shù)支持。本周，Ormandy在Full Disclosure郵寄清單上發(fā)布了公告，Ormandy解釋了這個(gè)漏洞的嚴(yán)重性，還發(fā)布了概念驗(yàn)證碼，說明它是如何工作的。研究人員表示，錯(cuò)誤存在于支持工具中的協(xié)議處理程序，它將基于Web的支持文件列入白名單。

一個(gè)成功的跨站點(diǎn)腳本（XSS）攻擊，可使攻擊者遠(yuǎn)程執(zhí)行代碼，并完全控制受害者機(jī)器。據(jù)Ormandy說，該漏洞存在于使用主要瀏覽器（包括Internet Explorer 8）的Windows XP和Windows Server 2003中。

概念驗(yàn)證使用Windows Media Player 9來利用該錯(cuò)誤。Windows XP默認(rèn)提供該媒體播放器。他說，該媒體播放器的其他版本也可以被利用。

Ormandy寫道，“幾乎沒有一個(gè)真正的攻擊會(huì)被受害者發(fā)現(xiàn)。也許唯一不可避免的信號(hào)是在攻擊者隱藏它之前，在幫助中心窗口的短暫顯示?！?/P>

微軟周四發(fā)表聲明，責(zé)備Ormandy披露有關(guān)漏洞的詳細(xì)資料。在微軟安全響應(yīng)中心博客上，微軟MSRC主任Mike Reavey說，該漏洞是6月5日?qǐng)?bào)道的，工程師只有3天時(shí)間，來確定問題的嚴(yán)重程度，并作進(jìn)一步調(diào)查。

Reavey 說，“在沒有給我們時(shí)間來解決問題的情況下，就公開披露這一安全漏洞的細(xì)節(jié)，以及如何利用它，這可能使攻擊更廣泛，并置用戶于風(fēng)險(xiǎn)中。”

Reavey說，這個(gè)安全漏洞僅限于Windows XP和Windows Server 2003。到目前為止，還沒有主動(dòng)攻擊的報(bào)道。

此外，微軟周四發(fā)布了一個(gè)公告，概述了Windows幫助和支持中心的漏洞。

作為一種解決方法，微軟敦促用戶注銷HCP協(xié)議，以防止攻擊。在過去的類似漏洞中，該解決方法被成功地使用。默認(rèn)情況下，該協(xié)議允許使用幫助和支持中心的功能。

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 黑客利用IE瀏覽器漏洞攻擊谷歌總部