微软昨日证实，之前由Google工程师曝光的Windows XP系统0day漏洞已经被黑客用来进行攻击活动。微软并没有公布所说的攻击活动的细节，不过有第三方安全研究机构表示，黑客XP中的这个漏洞篡改了某个网站并以此攻击用户，但没有指出具体是哪个网站。

    微软表示，这个被植入恶意代码的网站目前已经恢复正常，但是这一现象意味着今后将有更多的网站中招。微软微软安全响应中心主管Jerry Bryant指出：“我们预计，在未来一段时间内会出现更多利用此漏洞的攻击行为。”

    Google工程师Tavis Ormandy在6月5日他发现的这个漏洞报告给了微软，但是上周四他就在网上公布了漏洞及攻击代码。微软对于Tavis Ormandy的做法十分气愤，Jerry Bryant称，在没有发布补丁前，公开漏洞和攻击代码是一种不负责任的行为，这使数百万计算机用户处于危险之中。

    这个漏洞存在于Windows帮助和支持中心功能中，仅波及Windows XP用户，Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响。当前微软正在开发修复此漏洞的补丁，在补丁发布前，用户可以使用微软提供的Fix it工具手动修复此漏洞。