Microsoft: 10 000 PC: tä uuteen XP: hen 0day Attack

Lähes kuukausi sen jälkeen, kun Google-insinööri julkaisi uuden Windows XP -virheen yksityiskohdat, rikolliset ovat dramaattisesti nostaneet verkkohyökkäyksiä, jotka käyttävät vikoja.

Microsoft ilmoitti keskiviikkona, että se on kirjautunut yli 10 000 hyökkäykseen. "Aluksi saimme nähdä vain lailliset tutkijat, jotka testasivat innokkaita todisteita käsitteistä." Kesäkuun 15. päivänä ensimmäiset todelliset julkiset hyödyt syntyivät, "Microsoft sanoi blogikirjoituksessa. "Ensimmäiset hyökkäykset olivat kohdennettuja ja melko rajoitettuja, mutta viime viikolla hyökkäykset ovat kuitenkin nousseet."

Hyökkäykset, jotka käynnistetään haittaohjelmilta, ovat keskittyneet Yhdysvaltoihin, Venäjälle, Portugaliin, Saksaan ja

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Erityisesti Venäjällä ja Portugalissa sijaitsevat tietokoneet näkevät erittäin suuren osan näistä hyökkäyksistä.

Symantecin tietoturvamyyjän mukaan nämä hyökkäykset olivat huipentuneet viime viikolla. "Symantec on nähnyt lisääntynyttä aktiivisuutta tämän haavoittuvuuden ympärille, ja lisääntynyt toiminta alkoi kesäkuun 21. päivän jälkeen ja saavutti huippunsa kesäkuun 26. ja 27. päivän aikana."

Rikolliset käyttävät hyökkäyskoodia lataamaan erilaisia ​​haittaohjelmia, kuten viruksia, troijalaisia ​​ja Obitel-ohjelmistoa, joka lataa enemmän haittaohjelmia.

Hyödynnetty virhe kaikissa näissä hyökkäyksissä on Windows XP: n mukana toimitettu Windows Help and Support Center -ohjelmisto. Google-tutkija Tavis Ormandy paljasti 10.6. Tämä ohjekeskus-ohjelmisto toimitetaan myös Windows Server 2003: n kanssa, mutta kyseinen käyttöjärjestelmä ei ilmeisesti ole alttiina hyökkäykselle, Microsoft sanoi.

Ormandy kritisoi joidenkin turvallisuusyhteisöä, koska Microsoft ei antanut Microsoftille lisää aikaa korjaamaan virheitä hän ilmoitti ohjelmistotoimittajalle 5. kesäkuuta. Hän julkaisi bugin yksityiskohdat viisi päivää myöhemmin, ilmeisesti sen jälkeen, kun hän ei ole vakuuttanut Microsoftia korjaavan asiaa 60 päivän kuluessa.

Microsoftin 10. kesäkuuta julkaisemassa tietoturvatiedotteessa Microsoft esittelee useita tapoja ota yhteys Windowsin ohjekeskusprotokollaan (HCP).

Microsoftin seuraava tietoturvapäivitysten sarja on 13. heinäkuuta.

Robert McMillan kattaa tietoturvan ja yleisen teknologian uutiset IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]