MicrosoftがXPゼロデイ脆弱性は、ハッカーによって悪用された確認しました

外国メディアの報道によると、火曜日にマイクロソフトは、ハッカーが攻撃を先週リリースされ、Googleのエンジニアで、Windows XPのゼロデイ脆弱性を使用し始めていることを確認しました。 Microsoftはあまりにも多くの詳細を開示することはありませんでしたが
は、ハッカー

により利用されてきたが、他の研究者は、関連する情報を与えています。ウェブセキュリティ企業のSophosの上級技術コンサルタントグラハム・クルーリー（グラハム・クルーリー）は、ハッカーがWebサイトを改ざんしていると述べ、およびWindows XPのユーザーを攻撃する脆弱性を悪用するために、彼はこのサイト上の情報を開示することはありませんでした。

クルーリーは限り、Windows XPのユーザーは、悪意のあるコードを使用しているサイトを訪問としては、感染していると述べました。これはまた、発表されたマイクロソフトを攻撃するために2つのルートの1つです。もう一つの方法は、電子メール経由で悪意のあるコードを広めることです。

Microsoftは、このサイトが悪質なコードを削除するにはハッキングされたことを言ったが、将来的にはより多くのこのような攻撃があるかもしれません。 「により公表されているこの問題の完全な詳細に、私たちは将来的にはより多くの攻撃があるだろう期待しています。」

：マイクロソフトセキュリティレスポンスセンターのジェリー・ブライアント（ジェリー・ブライアント）のゼネラルマネージャーは言いましたGoogleのセキュリティエンジニアタビス・オーマンデイ・（タビス・オーマンデイ）木曜日は、Microsoftのセキュリティの脆弱性と開示、彼はまた、「コンセプトの証明」（概念実証）攻撃コードのシリーズを発表しました。しかし、Ormandy氏は、彼が5日にMicrosoftに脆弱性が報告されているが、これはまだ、マイクロソフトや他の研究者によって疑問視されていると言いました。

Googleが最初
発表する

グラハム・クルーリーは、オーマンディの行動のブログで述べて「全く無責任。」彼は言った：「私はパッチを開発するには、Microsoftを聞かせたかった、5日だけで十分でない、Microsoftは何のためには、この抜け穴を修正しないと多くの問題を作成することを確認するために徹底的にテストする必要があります..」

オーストリアTwitter経由マンディ先週、Microsoftは60日以内に欠陥を修復するためにコミットしていないので、彼は、この抜け穴をリリースされたと述べました。マイクロソフトは、同社のチームがパッチのリリース時にOrmandy氏と議論されていることを確認しました。

マイクロソフト木曜日は、この脆弱性の存在を認めることに加えて、脆弱性に関するセキュリティ勧告をリリースするだけでなく、ユーザーが攻撃を防ぐために、一時的なソリューションを提供します。次の日は、それが自動的にHCPプロトコルハンドラをログアウトツールを立ち上げました。マイクロソフトは、セキュリティパッチがリリースされる前に攻撃のパスをブロックするようにユーザーを支援する動きを通じて述べました。

クルーリーは現在、ハッカーが使用するコードエクスプロイトコードオーマンディを攻撃し、非常によく似提供「コンセプトの証明」と述べました。他のセキュリティ専門家は、それが完全に予想されると信じています。 Windows Server 2003はまた、この抜け穴が含まれていますが、システムが脅威に関連した攻撃の下で、現在ではありませんが、

Microsoftは、言いました。

は一般的な計画によると、次回のMicrosoftのパッチリリース時間は7月13日ですが、緊急の場合にはルーチンを中断します。しかし、Microsoftはコメントしませんでした。ブライアントは言った：「我々は、脅威の状況を監視し続け、私たちのブログやTwitterを通じて、最新の情報を投稿します。」