Более 10 000 компьютеров стали жертвой новой уязвимости в Windows XP
Спустя примерно месяц после того, как инженер Google обнародовал подробности о новой уязвимости в Windows XP, злоумышленники резко активизировали атаки, использующие ошибку. В среду Microsoft сообщила, что с 15 июня было зафиксировано уже 10 тыс. атак.
"Первые эксплойты были направленными и имели ограниченный характер, – говорится в официальном блоге корпорации. – Но за последнюю неделю их число резко возросло". Атаки осуществляются со специально подготовленных зараженных сайтов, большинство из которых находится в США, Германии, Португалии, Бразилии и России. В Microsoft отметили, что наибольшая концентрация атак приходится на Россию и Португалию.
Поставщик решений безопасности Symantec также отметил, что на прошлой неделе наблюдался резкий скачок атак. "Повышенная активность началась примерно 21 июня и достигла высшей точки 26–27 июня", – сказал представитель компании в среду. Он добавил, что после этого число атак остается на одном уровне.
В Microsoft отметили, что преступники используют код для загрузки на пораженный компьютер различных вредоносных программ, таких как вирусы, трояны и программа Obitel, которая, в свою очередь, тоже загружает вредоносное ПО. Уязвимость содержится в cправке и центре обслуживания, входящих в состав Windows XP. Ее обнаружил 10 июня специалист Google Тэвис Орманди. Примечательно, что до этого он два месяца безуспешно уговаривал Microsoft устранить эту уязвимость. 10 июня Microsoft выпустила инструкцию с описанием нескольких способов отключения протокола справки (HCP, Help Center Protocol).
© @Astera