Propust u Windowsu XP ugrozio preko 10.000 računara

Svega mesec dana nakon što je Googleov istraživač izvestio o postojanju novog bezbednosnog propusta u Windowsu XP, pojavili su se i izveštaji o prvim računarima koje su kiberkriminalci napali zloupotrebljavajući taj propust.

Microsoft je sredinom ove nedelje saopštio da je do sada zabeleženo više od 10.000 napada koji se odvijaju zloupotrebom pomenutog propusta. Prema navodima predstavnika kompanije, napadi stižu sa hakerskih Web lokacija u SAD, Rusiji, Portugalu, Nemačkoj i Brazilu. Što se tiče zemalja u kojima se nalaze napadnuti računari, najugroženiji su korisnici u Rusiji i Portugalu.

Postojanje napada potvrdila je i antivirusna kompanija Symantec, koja je saopštila da su napadi započeli 21. juna, kao i da je najveća aktivnost kiberkriminalaca zabeležena 26. i 27. juna.

Pomenuti propust je još 10. juna uočio Googleov istraživač Tejvis Ormandi. Propust se odnosi na protokol u aplikaciji Help and Support Center, koja je deo Windowsa XP. Aplikacija je deo i Windows Servera 2003, ali dosada nisu zabeleženi napadi na računare sa tim operativnim sistemom, saopštio je Microsoft.

Napadači koriste propust kako bi na napadnutim računarima instalirali zlonamerni softver, uključujući viruse, trojance i program pod imenom Obitel, koji se stara o preuzimanju i instaliranju dodatnih zlonamernih programa. Prema terminologiji koju koriste stručnjaci za bezbednost računara, propust spada u grupu trenutnih propusta (zero-day exploit), odnosno onih koje napadači koriste pre nego što softverske kompanije mogu da reaguju.

Ormandi je izvestio Microsoft o postojanju propusta još 5. juna, a kompanija je 10. juna objavila bezbednosni bilten sa savetima o načinima za isključivanje aplikacije Help and Support Center.



Izvor