Microsoft: 10 000 PC-vel új XP-vel 0 napos támadás

Közel egy hónappal azután, hogy egy Google mérnök kiadta az új Windows XP hibát, a bűnözők drámai módon felgyorsították az online támadásokat, amelyek kihasználják a hibát.

A Microsoft szerdán jelentette be, hogy több mint 10 000 támadást jelentett be. "Kezdetben csak törvényes kutatók láthatták az ártalmatlan bizonyítékokat, majd június 15-én korán megjelentek az első igazi állami hasznok" - mondta a Microsoft egy blogbejegyzésben. "A kezdeti támadások célzott és meglehetősen korlátozottak voltak, de az elmúlt héten a támadások felkeltek."

A rosszindulatú weboldalakról indított támadások az Egyesült Államokban, Oroszországban, Portugáliában, Németországban és

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Az Oroszországban és Portugáliában működő számítógépek különösen nagy erőfeszítéseket mutatnak ezekre a támadásokra. "

A Symantec biztonsági értékesítője szerint ezek a támadások a múlt hét végén csúcsosodtak. "A Symantec fokozott aktivitást mutatott a sérülékenység körül, és a megnövekedett tevékenység június 21-én megkezdődött, és június 26-án és 27-én érte el a csúcsot" - közölte a cég szóvivője szerdán az azonnali üzenetben.

A bűnözők a támadáskódot használják különböző rosszindulatú programok letöltésére, beleértve a vírusokat, a trójai programokat és a Obitel nevű programot, amely egyszerűen több kártékony programot tölt le. "

A kihasznált hiba minden ilyen támadás a Windows XP súgó és támogatási központjában található. A Google kutatója, Tavis Ormandy június 10-én közölte. Ez a súgó-szoftver szintén a Windows Server 2003 rendszerhez érkezik, de az operációs rendszer nyilvánvalóan nem sérülékeny a támadással kapcsolatban. "

Ormandyt a biztonsági közösség néhány tagja bírálta, mert nem adott több időt a Microsoftnak a hiba javítására. 5 nappal később adta ki a hiba részleteit, nyilvánvalóan, miután nem győzte meg a Microsoftot, hogy 60 nap alatt megoldja a problémát.

A Microsoft június 10-én kiadott biztonsági tanácsadásban számos módot vázol fel kapcsolja ki a Windows súgóközpont protokollját (HCP).

A Microsoft következő biztonsági frissítéseinek sorát július 13-ig adják.

Robert McMillan a számítógépes biztonságra és az általános technológiai hírlevelekre vonatkozik az Az IDG News Service számára. Kövesse Robert a Twitteren @ bobmcmillan. Robert e-mail címe [email protected]