Nå misbruker hackere XP-hullet

Nå misbruker hackere XP-hullet

Angrepene er i gang og Google får kritikk for publiseringen.

Tavis Ormandy i Google offentliggjorde forrige uke en zero-day-feil i Windows XP.

Ved å misbruke måten Windows sitt Hjelp- og Supportsenter kan startes via lenker på nettet, kan hackere kjøre ondsinnet kode på maskinen din.

Og det er nettopp det de nå gjør.

Sinna konsulent

Det har dukket opp en nettside som lurer folk til å klikke på lenker som misbruker hullet. Hackerne sørger så for at en trojaner sniker seg inn på pc-en.

Seniorkonsulent Graham Cluley i sikkerhetsselskapet Sophos melder om angrepet, og spør Ormandy om han er "fornøyd med seg selv" etter å ha publisert detaljene om hullet.

- En ansvarsbevisst sikkerhetsforsker hadde gjerne jobbet med Microsoft for en løsning på problemet, og ventet med å dele detaljene til en oppdatering hadde blitt utviklet, skriver Cluley.

Microsoft bekrefter at hullet har blitt misbrukt, men mener den farlige koden nå har blitt fjernet fra nettsiden.

Overrasket Microsoft

- Men vi forventer oss flere utnyttelser av hullet, nå som alle detaljer har blitt publisert, sier Jerry Bryan i Microsoft til vår nyhetstjeneste.

Bryant forteller at de ble overrasket da Google-utvikleren publiserte detaljene, ettersom de visstnok skal ha vært midt oppe i forhandlinger. Ormandy mente på sin side at det var uholdbart å vente på Microsofts forhandlinger.

Microsoft har laget en rask fiks, men har ennå ikke lappet hullet i en Windows-oppdatering. Om ikke man skal utenfor lapperytmen, kan lappingen komme tidligst 13. juli.