为了帮助数以百万计的Windows XP客户,虽然微软在上个月早些时候已经宣布不再支持XP更新,但是日前仍然发布了一个为IE浏览器提供的关键错误紧急更新。
网络安全公司FireEye警告说,在上上个周末微软操作系统的漏洞已经被一个黑客组织攻破,并称其为“秘密的狐狸”。
在微软停止支持已经13岁的XP操作系统之后,此次的漏洞是一个引人注目的威胁。起初,微软在上上个星期三曾说,它不会再为Windows XP用户提供帮助,因为它属于已经停止支持的产品。但是在上个星期四,微软开始通过Windows自动更新系统对相关BUG进行修复,其发言人称,这一更新也回被推送到XP客户。
“我们决定来解决它,快速修复它,并为我们所有的客户解决它,”微软的发言人艾德丽安霍尔在官方博客如此表示。她说,没有很多可被攻击利用的漏洞,在此基础上,微软决定为最近结束的支持XP提供补丁。
“基于基于这种特殊事件的攻击,所占到的比例非常小,坦率地说,这次的事件是被夸大了,”她在博客上说。
上周末,FireEye的最初发现的攻击,涉及微软仍在支持的Windows新版本。然后,三天前,它们开始在Windows XP识别出攻击行为,用户不知道微软是否会决定推出更新,除非XP用户能够自己阻止漏洞的威胁。
FireEye在上星期四公布的一篇说已观察到黑客利用漏洞攻击政府和能源部门这些目标群体,除了先前已经被确认的金融和国防工业以外。
微软曾经警告说,它计划结束2007年之前购买的Windows XP版本支持,但安全公司估计,世界上15%到25%的个人电脑操作系统,虽然是2001年10月发布的版本,却仍在运行。
