據國外媒體報道，微軟周二證實，已經有黑客開始利用谷歌工程師上周公布的Windows XP零日漏洞發起攻擊。

　　已被黑客利用

　　盡管微軟并未透露過多細節，但其他研究人員卻給出了相關信息。網絡安全公司Sophos高級技術顧問格雷厄姆・克魯利(Graham Cluley)表示，黑客已經篡改了一個網站，并且利用該漏洞來攻擊Windows XP用戶，但他并未透露這家網站的信息。

　　克魯利表示，只要Windows XP用戶訪問帶有惡意代碼的網站即可被感染。這也是微軟公布的兩種攻擊途徑之一。另外一種途徑則是通過電子郵件來散布惡意代碼。

　　微軟表示，這家被黑的網站已經將惡意代碼刪除，但今后有可能出現更多類似的攻擊。微軟安全響應中心總經理杰瑞・布賴恩特(Jerry Bryant)說：“由于這一問題的完整細節已經被公布，因此我們預計今后還會出現更多的攻擊。”

　　谷歌安全工程師塔維斯・奧曼迪 (Tavis Ormandy)上周四披露了微軟的這一安全漏洞，他還公布了一串“驗證概念”(proof-of-concept)攻擊代碼。但奧曼迪表示，他此前5天就已經向微軟匯報了這一漏洞，但此舉仍然遭到了微軟和其他研究人員的質疑。

　　谷歌搶先公布

　　克魯利在博客中表示，奧曼迪的行為“完全不負責任”。他說：“想要讓微軟開發出一個補丁，5天根本不夠用。微軟需要對其進行徹底測試，以確保不會為了修復這一漏洞而產生更多問題。”

　　奧曼迪上周通過Twitter表示，他之所以公布這一漏洞，是因為微軟沒有承諾會在60天內修補該漏洞。微軟證實，該公司團隊曾經與奧曼迪就補丁發布時間進行過討論。

　　微軟上周四針對該漏洞發布了一個安全建議，除了承認了這一漏洞的存在，還提供了一個臨時解決方案，幫助用戶防范攻擊。第二天又推出了一款工具，自動注銷HCP協議處理器。微軟表示，通過此舉，能夠幫助用戶在安全補丁發布前封鎖攻擊途徑。

　　克魯利表示，黑客目前使用的攻擊代碼與奧曼迪提供的“概念驗證”攻擊代碼非常相似。其他安全專家則認為，這完全在意料之中。

　　微軟表示，雖然Windows Server 2003也包含這一漏洞，但是該系統目前不會受到相關攻擊的威脅。

　　按照常規計劃，微軟下一次補丁發布時間為7月13日，但在緊急情況下仍會打破常規。但微軟并未對此置評。布賴恩特說：“我們會持續監測威脅狀況，并將通過我們的博客和 Twitter發布最新信息。”