Zranitelnost ve Windows XP byla již zneužita k tisícům útoků

2. 7. 2010

Sdílet

Téměř měsíc poté, co inženýr Googlu upozornil na zero-day zranitelnost operačního systému Windows XP, došlo již k napadení několika tisíc počítačů.

Počet útoků, uskutečněných prostřednictvím chyby v centru pomoci a podpory operačního systému Windows XP, se podle Microsoftu od 15. června vyšplhal na více než 10 tisíc. „První útoky byly cílené a šlo o poměrně minoritní záležitost. V minulém týdnu však jejich počet výrazně vzrostl,“ píše Microsoft na svém blogu. Útoky, ke kterým dochází především pomocí infikovaných stránek, společnost lokalizovala na úzký okruh států. Jsou mezi nimi například USA, Německo či Brazílie. Nejvíce se však prý útoky „ujaly“ hlavně v Rusku a Portugalsku.

Podle analytiků prodejce antivirových ochran Symantec k většině útoků skutečně došlo až v průběhu minulého týdne. „Zvýšenou aktivitu kolem této zranitelnosti jsme zaznamenali 21. června. Vyvrcholení pak nastalo 26. a 27. dne téhož měsíce,“ uvedl mluvčí společnosti. Útočníci chybu zneužívají k instalaci různých škodlivých programů (malwarů), především jde o trojské koně.

Na chybu poprvé veřejně upozornil Tavis Ormandy, bezpečnostní inženýr Googlu. Za to však následně sklidil velkou kritiku. Podle Microsoftu, ale i některých bezpečnostních odborníků, s tím totiž měl počkat až na uvolnění opravné aktualizace nebo si tuto informaci jednoduše nechat pro sebe. Ormandy se nicméně brání tvrzením, že se Microsoft k vydání opravy moc neměl, a proto se rozhodl o možném riziku informovat veřejnost. Více o objevení zranitelnosti viz článek Windows XP obsahují novou kritickou chybu, potvrdil Microsoft.

Microsoft zatím opravnou aktualizaci stále neuvolnil. Je možné, že bude součástí další pravidelné bezpečnostní aktualizace, jejíž vydání je naplánováno na 13. července. Uživatelům společnost Uživatelům zatím doporučuje, aby se proti chybě chránili použitím nástroje Fix it, který je volně k dispozici na oficiálních stránkách společnosti.