Rick Astley - Never Gonna Give You Up (Video)
Næsten en måned efter, at en Google-ingeniør har udgivet detaljer om en ny Windows XP-fejl, har kriminelle dramatisk opgraderet online-angreb, der udnytter fejlen.
Microsoft rapporterede onsdag, at den nu har logget mere end 10.000 angreb. "Først så vi kun legitime forskere, der tester uskyldige proof-of-concepts. Derefter begyndte de første virkelige offentlige udnyttelser tidligt den 15. juni," sagde Microsoft i en blogpost. "De første udnyttelser var målrettede og ret begrænsede. I den sidste uge har angrebene imidlertid hentet."
Angrebene, som lanceres fra ondsindede websider, er koncentreret i USA, Rusland, Portugal, Tyskland og Brasilien, sagde Microsoft.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]PC'er baseret i Rusland og Portugal ser især en meget høj koncentration af disse angreb, siger Microsoft. Ifølge sikkerhedsleverandøren Symantec toppede disse angreb sent i sidste uge. "Symantec har set øget aktivitet omkring denne sårbarhed. Den øgede aktivitet startede omkring 21. juni og sprang rundt den 26. juni og 27. juni," siger en talsmand for selskabet via instant message Wednesday. Angreb er udjævnet siden da, tilføjede han.
Kriminelle bruger angrebskoden til at downloade forskellige ondsindede programmer, herunder vira, trojanske heste og software, der hedder Obitel, som blot overfører flere malware, siger Microsoft.
Den fejl, der udnyttes I alle disse angreb ligger i Windows Hjælp og Support Center software, der følger med Windows XP. Den blev offentliggjort den 10. juni af Google-forsker Tavis Ormandy. Denne Hjælp Center-software leveres også med Windows Server 2003, men det operativsystem er tilsyneladende ikke sårbart over for angrebet, sagde Microsoft.
Ormandy blev kritiseret af nogle i sikkerhedssamfundet for ikke at give Microsoft mere tid til at patchere fejlen, hvilket han afslørede til softwareleverandøren den 5. juni. Han udgav detaljer om fejlen fem dage senere, tilsyneladende efter at have undladt at overbevise Microsoft om at løse problemet inden for 60 dage.
I en sikkerhedsrådgivende udgave den 10. juni beskriver Microsoft flere måder at
Microsofts næste sæt sikkerhedsopdateringer afholdes 13. juli.
Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder for
IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]
UC Berkeley ramt med stor datatyveri
Tusinder af nuværende og tidligere studerende er blevet påvirket af en massiv sikkerhedsbrud.
Skolestyrker ramt med cash-stealing Trojan
FBI undersøger et udslæt af rapporterede online computerintrusioner, der angiveligt har stjålet hundredtusindvis af dollars .
Jailbroken iPhones er blevet ramt med 'Rickroll' ormen, men truslen er begrænset.
Den første orm, der inficerer iPhone, påvirker ikke de fleste brugere af Apples smartphone, på trods af bekymrende rapporter.