Microsoft: 10 000 компьютеров попали в новый XP 0day Attack

Почти через месяц после того, как инженер Google опубликовал информацию о новой ошибке Windows XP, преступники резко увеличили онлайн-атаки, которые используют ошибку.

Microsoft сообщила в среду, что теперь она зарегистрировала более 10 000 атак, «Сначала мы только видели законных исследователей, проверяющих безобидные доказательства концепций. Затем, в начале 15 июня, появились первые реальные публичные эксплойты», - говорится в заявлении Microsoft в блоге. «Эти первоначальные эксплойты были целенаправленными и довольно ограниченными, однако на прошлой неделе атаки поднялись».

Атаки, которые запускаются со вредоносных веб-страниц, сосредоточены в США, России, Португалии, Германии и Сообщила Microsoft.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

На ПК в России и Португалии, в частности, наблюдается очень высокая концентрация этих атак, сказал Microsoft.

По словам поставщика безопасности Symantec, эти атаки достигли максимума на прошлой неделе. «Symantec проявила повышенную активность в отношении этой уязвимости. Увеличенная активность началась около 21 июня и достигла максимума вокруг 26 и 27 июня», - сказал представитель компании через мгновенное сообщение в среду. Microsoft сообщила, что с этого момента атака вышла из строя.

Преступники используют код атаки для загрузки различных вредоносных программ, включая вирусы, трояны и программное обеспечение под названием Obitel, которое просто загружает больше вредоносных программ, сообщает Microsoft.

Исчезновение, во всех этих атаках находится программное обеспечение Центра справки и поддержки Windows, поставляемое с Windows XP. Об этом было объявлено 10 июня исследователем Google Тависом Орманди. Это программное обеспечение Справочного центра также поставляется с Windows Server 2003, но эта операционная система, по-видимому, не уязвима для атаки, заявила Microsoft.

Ormandy подвергся критике со стороны некоторых из сообщества безопасности за то, что он не предоставил Microsoft больше времени для исправления ошибки, которая он сообщил поставщику программного обеспечения 5 июня. Он опубликовал подробные сведения об ошибке через пять дней, по-видимому, после того, как не смог убедить Microsoft исправить проблему в течение 60 дней.

В выпуске 10 сентября Microsoft предоставит несколько способов отключите протокол Справочного центра Windows (HCP).

Следующий набор обновлений для системы безопасности от Microsoft должен состояться 13 июля.

Роберт Макмиллан покрывает компьютерную безопасность и общую технологию, новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]