Злоумышленники активно используют новую уязвимость в Windows XP для доступа к файлам пользователей
Около месяца назад инженер Google Тэвис Орманди (Tavis Ormandy) описал уязвимость в Windows XP, которая позволяет получить злоумышленнику доступ к файлам на удаленном компьютере. А уже вчера количество зарегистрированных Microsoft атак, использующих данную уязвимость, превысило 10 тыс. Об этом сообщила сама корпорация в своем блоге на technet.com.
Брешь обнаружена в Центре справки и поддержки операционных систем Windows XP и Windows Server 2003. Другие операционные системы уязвимости не подвержены. В качестве варианта атаки злоумышленник может заманивать пользователя на сайт, где имеется ссылка для запуска Центра справки и поддержки вида hcp:// со специальным эксплойтом. Далее посредством исполняемого файла helpctr.exe на компьютере пользователя могут запускаться файлы.
Интересно, что часть экспертов по безопасности негативно отнеслась к решению Орманди опубликовать сведения об уязвимости в открытом доступе. Инженер выждал лишь 5 дней с момента уведомления Microsoft. По его словам, злоумышленники об этой уязвимости и так знали.
Как указывают специалисты Microsoft, в течение первых дней после обнаружения уязвимости наблюдались лишь одиночные попытки аналитиков по информационной безопасности использовать «дыру». Однако после 15 июня фиксируется уже большое количество атак со стороны злонамеренных хакеров. Наибольшее число атак происходит с компьютеров из России и Португалии. В свою очередь, направлены атаки чаще против компьютеров из США, России, Португалии, Германии и Бразилии.
В настоящее время Microsoft работает над тем, чтобы устранить уязвимость. А до выпуска заплатки специалисты корпорации предлагают отключить протокол HCP.
«По данным Microsoft рост количества атак начался практически сразу после публикации информации об уязвимости, – говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset. – Такой высокий темп роста можно объяснить еще наличием исходного кода эксплойта, также размещенного Орманди. По нашим данным наличие публично доступного эксплойта значительно увеличивает темпы роста атак в первые дни обнародования уязвимости. Что касается большого количества атак в нашем регионе, это объяснимо еще и большим процентом пользователей Windows XP. Ведь именно на эту операционную систему в первую очередь нацелены атаки злоумышленников».
© CNews