SKY-net

В начале июня компания Microsoft сообщила об обнаружении в одной из функции помощи и поддержки Windows XP незакрытой уязвимости. Данная уязвимость касается пользователей Windows XP SP2 и SP3 и может использоваться для удаленного выполнения кода на их компьютерах при посещении ими специально-созданного веб-сайта или ссылки из письма.

И если раньше Microsoft видела лишь попытки доказать возможность использования этой уязвимости для атак, то теперь компания сообщает о быстро возрастающем числе атак на эту уязвимость.
 
Уязвимость была обнаружена еще в начале июня исследователем безопасности компании Google Тевисом Ормэнди (Tavis Ormandy). Об обнаружении уязвимости он сообщил в Microsoft, однако спустя несколько дней он же опубликовал в сети код, подтверждающий возможность ее использования. При этом Тевис заявил, что “без работающего эксплоита, его бы проигнорировали”.

В настоящее время код Тевиса уже используется хакерами. Причем весьма широко. Так, по данным Microsoft, как минимум 10 тысяч отдельных компьютеров уже сообщили хотя бы об одной атаке. Атаки были начаты еще 15-го июня. Правда изначально они были весьма направлены и ограничены. Но за последние недели их распространение и ориентация значительно расширились.

В настоящее время Microsoft уже работает над решением проблемы. Пока же она временно предлагает с помощью редактирования реестра снять с регистрации протокол HCP Protocol, что отключит ссылки помощи типа hcp://. Выход заплатки должен состояться в ближайшие недели.

Теги: Windows XP, Хакеры

www.winline.ru

Опубликовано 07.07.2010 00:40 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Первые патчи Microsoft в 2008 году
• Краткий обзор исправлений от Microsoft за январь 2008
• Сотрудник Google подсказал Microsoft несколько уязвимостей в Windows
• Microsoft: Media Center является частью Windows 8
• Microsoft улучшает рукописный ввод в Windows 8