BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Artikel top billede

10.000 pc'er ramt af 0-dags sårbarhed i XP

Fejlen i Windows XP's Hjælp og support-center rammer stadig flere.

Computerworld News Service: Næsten en måned efter en udvikler fra Google afslørede en ny fejl i Windows XP, er antallet af angreb, der udnytter fejlen steget dramatisk.

Microsoft rapporterer nu, at virksomheden nu har registeret over 10.000 angreb.

"I første omgang så vi kun legitime analytikere, der testede harmløse proof-of-concepts. Men så 15. juni begyndte de første rigtige offentlige angreb," skriver Microsoft i et blogindlæg.

"Disse første angreb var målrettede og ret begrænsede. I den forløbne uge er antallet dog steget."

Angrebene, som lanceres fra skadelige websites, er koncentreret i USA, Rusland, Portugal, Tyskland og Brasilien, oplyser Microsoft.

Særligt pc'er i Rusland og Portugal bliver meget hårdt angrebet.

Disse angreb nåede ifølge sikkerhedsleverandøren Symantec deres højdepunkt i sidste uge. "Symantec har iagttaget stigende aktivitet angående denne sårbarhed. Den stigende aktivitet begyndte 21. juni og toppede omkring 26. og 27. juni, fortæller en talsmand fra virksomheden onsdag via instant message. Angrebene er siden taget af, tilføjer han.

Slå hjælpen fra

Kriminelle udnytter angrebskoden til at få deres ofres computere til at downloade forskellige skadelige programmer heriblandt vira, trojanere og software kaldet Obitel, som blot downloader endnu mere malware, fortæller Microsoft.

Fejlen, der bliver udnyttet i alle disse angreb, ligger i Windows Hjælp og support center, som findes i Windows XP. Den blev offentliggjort 10. juni af en udvikler fra Google ved navn Tavis Ormandy. Denne hjælpesoftware findes også i Windows Server 2003, som dog tilsyneladende ikke er sårbar overfor angrebet, forklarer Microsoft.

Ormandy er blevet kritiseret af dele af sikkerhedsmiljøet for ikke at give Microsoft mere tid til at rette fejlen, som han oplyste softwaregiganten om 5. juni. Han frigav detaljer om fejlen kun fem dage senere, tilsyneladende efter det ikke lykkedes ham at overtale Microsoft til at rette fejlen inden for 60 dage.

I en security advisory, der blev udgivet 10. juni, skitserer Microsoft adskillige måder at slå Windows Help Center Protocol (HCP) fra.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere