北京时间7月1日上午消息，据国外媒体报道，微软周三表示，受到Windows XP新零日漏洞影响的用户已经达到1万台。
自从谷歌工程师一个月前公布Windows XP新零日漏洞以来，犯罪分子已经大幅增加了对该漏洞的利用。微软在博客中说：“我们起初只是看到一些合法研究人员对其进行无害测试。但随后，首个真正公开的攻击于6月15日正式出现。最初的攻击都是有目标的，而且范围十分有限。但过去一周来，攻击数量已经大幅增加。”
微软表示，这些攻击是通过恶意网页发动的，这类网页主要集中在美国、俄罗斯、葡萄牙、德国和巴西。俄罗斯和葡萄牙的用户遭受的攻击最为密集。
美国安全厂商赛门铁克表示，这类攻击上周达到峰值。该公司发言人周三称：“赛门铁克发现，围绕这一漏洞展开的活动已经有所增加。这种情况开始于6月21日，并于6月26日和27日达到峰值。”他还补充道，从那以后，攻击水平便趋于稳定。
微软表示，犯罪分子正在利用攻击代码来下载不同的恶意程序，包括病毒、木马和后门程序。所有这些攻击都是借助Windows XP的微软帮助和支持中心来实现的。
该漏洞最早于6月10日由谷歌工程师塔维斯·奥曼迪(Tavis Ormandy)披露。虽然Windows Server 2003年同样附带了帮助中心软件，但该系统显然未受到这一漏洞的影响。
安全专家普遍对奥曼迪的做法持批评态度，他们认为奥曼迪没有给微软提供足够的时间来修补漏洞。奥曼迪于6月5日告知微软这一漏洞，但5天后就公布了这一漏洞的详细信息。
在6月10日发布的安全建议中，微软提供了几种关闭Windows帮助中心协议(HCP)的方法。按照常规计划，微软将于7月13日发布最新的系统补丁。