Car-tech

Microsoft: 10,000 PC Hit With New XP 0day Attack

Micropatching Unknown 0days in Windows Type 1 Font Parsing

Micropatching Unknown 0days in Windows Type 1 Font Parsing
Anonim

Hampir sebulan selepas jurutera Google mengeluarkan butiran kecacatan Windows XP yang baru, penjenayah telah secara dramatik meningkatkan serangan dalam talian yang memanfaatkan bug tersebut.

Microsoft melaporkan Rabu bahawa ia telah melog masuk lebih daripada 10,000 serangan. "Pada mulanya, kita hanya melihat penyelidik yang sah menguji bukti-konsep yang tidak berbahaya. Kemudian, pada 15 Jun, eksploitasi orang awam yang pertama muncul," kata Microsoft dalam satu catatan blog. "Eksploitasi awal itu disasarkan dan agak terhad. Namun, minggu lalu, serangan telah meningkat."

Serangan yang dilancarkan dari laman Web berniat jahat tertumpu di AS, Rusia, Portugal, Jerman dan

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

PC yang berpangkalan di Rusia dan Portugal, khususnya, melihat kepekatan serangan yang sangat tinggi, kata Microsoft.

Menurut vendor keselamatan Symantec, serangan ini memuncak lewat minggu lalu. "Symantec telah melihat peningkatan aktiviti di sekitar kelemahan ini. Aktiviti meningkat bermula sekitar 21 Jun dan memuncak sekitar 26 dan 27 Jun," kata seorang jurucakap syarikat menerusi mesej segera pada Rabu.

Penjenayah menggunakan kod serangan untuk memuat turun program berniat jahat yang berbeza, termasuk virus, Trojans dan perisian bernama Obitel, yang hanya memuat turun lebih banyak malware, kata Microsoft.

Kesilapan yang dieksploitasi dalam semua serangan ini terletak pada perisian Windows Help and Support Center yang dilengkapi dengan Windows XP. Ia didedahkan pada 10 Jun oleh penyelidik Google Tavis Ormandy. Perisian Pusat Bantuan ini juga berperang dengan Windows Server 2003, tetapi sistem operasi itu nampaknya tidak terdedah kepada serangan itu, kata Microsoft.

Ormandy telah dikritik oleh beberapa orang dalam komuniti keamanan untuk tidak memberi Microsoft lebih banyak masa untuk menambal kecacatan itu, yang mana beliau mendedahkan kepada vendor perisian pada 5 Jun. Dia mengeluarkan butiran pepijat itu lima hari kemudian, nampaknya selepas gagal meyakinkan Microsoft untuk membetulkan isu itu dalam masa 60 hari.

Dalam nasihat keselamatan yang dikeluarkan pada 10 Jun, Microsoft menggariskan beberapa cara untuk mematikan Protokol Pusat Bantuan Windows (HCP).

Kemas kini keselamatan seterusnya Microsoft akan berakhir pada 13 Julai.

Robert McMillan merangkumi berita keselamatan komputer dan berita teknologi umum untuk Perkhidmatan Berita IDG. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]