Microsoft: 10,000 מחשבים נפגעו בהתקפה חדשה של XP 0

כמעט חודש לאחר שפירסם מהנדס Google פרטים על פגם חדש של Windows XP, פושעים הגדילו באופן דרמטי התקפות מקוונות הממנפות את הבאג.

מיקרוסופט דיווחה היום כי היא רשמה יותר מ -10,000 התקפות. "בהתחלה, ראינו רק חוקרים חוקיים שמבצעים בדיקות הוכחה בלתי מזיקות, ואז, בתחילת ה -15 ביוני, התגלו הניצולים הציבוריים האמיתיים הראשונים", נכתב בהודעה בבלוג. "הניצול הראשוני הזה היה ממוקד ומוגבל למדי, אך בשבוע האחרון, ההתקפות עלו".

ההתקפות, המופיעות בדפי אינטרנט זדוניים, מרוכזים בארה"ב, רוסיה, פורטוגל, גרמניה ו ברזיל, אמר מיקרוסופט.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

מחשבים מבוססי רוסיה ופורטוגל, בפרט, רואים ריכוז גבוה מאוד של התקפות אלה, אמר מיקרוסופט. לפי חברת האבטחה סימנטק, ההתקפות הללו הגיעו לשיא בסוף השבוע שעבר. "סימנטק צפתה פעילות מוגברת סביב הפגיעות. הפעילות הגוברת החלה סביב ה -21 ביוני והגיעה לשיאה ב -26 ו -27 ביוני", אמר דובר החברה. לדבריו, הפושעים משתמשים בקוד ההתקפה כדי להוריד תוכנות זדוניות שונות, כולל וירוסים, סוסים טרויאנים ותוכנות בשם Obitel, אשר פשוט מורידות יותר תוכנות זדוניות, אמרה מיקרוסופט.

הפגם שנוצל כל ההתקפות הללו טמונות בתוכנת מרכז העזרה והתמיכה של Windows שמגיעה עם Windows XP. הוא נחשף ב -10 ביוני על ידי חוקר Google Tavis Ormandy. תוכנת מרכז העזרה הזו נשלחת גם עם Windows Server 2003, אך נראה כי מערכת ההפעלה הזו אינה חשופה להתקפה, אמרה מיקרוסופט.

Ormandy זכה לביקורת על-ידי אנשים בקהילת האבטחה על כך שלא נתנה ל- Microsoft זמן נוסף לתקן את הפגם, אשר הוא חשף את ספק התוכנה ב -5 ביוני. הוא פירט פרטים על הבאג חמישה ימים לאחר מכן, ככל הנראה לאחר שלא הצליח לשכנע את מיקרוסופט לתקן את הבעיה בתוך 60 יום.

בעלון אבטחה שפורסם ב -10 ביוני, מיקרוסופט מתווה מספר דרכים כבה את מרכז העזרה של Windows Protocol (HCP).

עדכוני האבטחה הבאים של מיקרוסופט צפויים להתקיים ב- 13 ביולי.

רוברט מקמילן מכסה את אבטחת המחשב וטכנולוגיה כללית שבירת חדשות עבור

שירות החדשות של IDG

. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]