Главная » 2010»Июль»2 » Microsoft фиксирует всплеск числа случаев эксплуатации непропатченного бага в Windows
08:40
Microsoft фиксирует всплеск числа случаев эксплуатации непропатченного бага в Windows
Число атак на непропатченную уязвимость в Центре справки и поддержки Windows за последние полторы недели существенно возросло, что заставило компанию Microsoft выпустить предупреждение о грозящей клиентам опасности.
В опубликованном вчера заявлении компания сообщает, что ее специалисты по компьютерной безопасности зафиксировали более 10 тысяч попыток эксплуатации бага в Центре справки и поддержки. Эта брешь, данные о которой были раскрыты 10 июня исследователем Трэвисом Орманди, позволяет злоумышленникам удаленно устанавливать на машины жертв, работающие под управлением Windows XP и Server 2003, вредоносное ПО.
В течение первых 10 дней после публикации число атак было сравнительно небольшим, однако в последние полторы недели хакеры внезапно активизировались. Сотрудник Microsoft Malware Protection Center Холли Стюарт предупреждает, что география таких нападений весьма обширна и включает в себя США, Россию, Португалию и Бразилию. В связи с этим Microsoft настоятельно рекомендует не пренебрегать предложенными здесь мерами противодействия.
Всплеск количества попыток эксплуатации бреши вызван увеличением числа "автоматизированных, случайным образом сгенерированных вредоносных php- и html-страниц”. Когда атаки только начались, на компьютеры пользователей чаще всего устанавливался бэкдор Obitel, который использовался для загрузки другого вредоносного ПО. Сейчас перечень подобных программ расширился и включает в себя такие трояны, как Win32/Swrort.A, Win32/Tedroo.AB, Win32/Oficla.M и Win32/Neetro.A.
Корпорация Microsoft заявляет о том, что уже работает над выпуском патча для устранения данной зияющей бреши, а пока там предлагают воспользоваться для защиты от вредоносных приложений программами Security Essentials и Forefront Client Security.
