10.000 XP-maskiner rammet av angrep

10.000 XP-maskiner rammet av angrep

Microsoft sliter med sikkerhetshullet som Google gjorde kjent.

Snart en måned etter at en Google-utvikler publiserte angrepskode som utnytter en svakhet i Windows XPs hjelp- og supportsystem, er over 10.000 maskiner rammet, bekrefter Microsoft.

- I begynnelsen registrerte vi bare sikkerhetsforskere som testet at koden fungerte, men i midten av juni kom de første, større angrepene. I løpet av den siste uken har antall angrep økt betydelig, skriver Microsoft på sin Technet-blogg.

Russland og Portugal

Angrepskoden ligger på dårlig sikrede nettsider som hovedsakelig hører hjemme i USA, Russland, Portugal, Tyskland og Brasil.

De uheldige pc-ene som er angrepet befinner seg først og fremst i Russland og Portugal, ifølge Microsoft.

De nettkriminelle bruker angrepskoden til å laste ned ulike ondsinnede programmer, som virus eller trojanere. Ofte blir maskinene også infisert med programvare kalt Obitel, som simpelthen er laget for å laste ned mer skadelig programvare.

Slå av HCP

Google-utvikleren Travis Ormandy som avslørte feilen forrige måned har blitt kritisert i sikkerhetsmiljøer for ikke å gi Microsoft mer tid til å rette feilen før han publiserte angrepskoden.

Microsoft råd til XP-kundene er foreløpig bare å slå av Windows Help Center Protocol (HCP) hvor sårbarheten stammer fra. Se hvordan du gjør dette her, under "Workarounds".

Neste sikkerhetsoppdatering fra Microsoft kommer 13. juli.

Les om: