Microsoft: 10.000 PCs mit neuem XP 0day Attack

Fast einen Monat, nachdem ein Google-Techniker Details eines neuen Windows XP-Fehlers veröffentlicht hat, haben Kriminelle Online-Angriffe, die den Fehler nutzen, drastisch erhöht.

Microsoft meldete am Mittwoch, dass es jetzt mehr als 10.000 Angriffe protokolliert hat. "Zuerst sahen wir nur legitime Forscher, die harmlose Proof-of-Concepts getestet haben. Dann, am frühen 15. Juni, kamen die ersten echten öffentlichen Exploits auf", sagte Microsoft in einem Blogbeitrag. "Diese anfänglichen Exploits waren zielgerichtet und ziemlich begrenzt. In der vergangenen Woche haben jedoch Angriffe zugenommen."

Die Angriffe, die von bösartigen Webseiten gestartet werden, konzentrieren sich auf die USA, Russland, Portugal, Deutschland und Brasilien, sagte Microsoft.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Computer mit Sitz in Russland und insbesondere in Portugal sehen eine sehr hohe Konzentration dieser Angriffe, sagte Microsoft.

Laut dem Sicherheitsanbieter Symantec erreichten diese Angriffe Ende letzter Woche ihren Höhepunkt. "Symantec hat eine erhöhte Aktivität im Zusammenhang mit dieser Sicherheitsanfälligkeit festgestellt. Die erhöhte Aktivität begann um den 21. Juni und erreichte ihren Höhepunkt am 26. und 27. Juni", sagte ein Unternehmenssprecher am Mittwoch per Sofortnachricht. Angriffe haben sich seither nivelliert, fügte er hinzu.

Kriminelle nutzen den Angriffscode, um verschiedene Schadprogramme herunterzuladen, darunter Viren, Trojaner und Software namens Obitel, die einfach mehr Malware herunterlädt, sagte Microsoft.

Der Fehler, der ausgenutzt wird Bei all diesen Angriffen handelt es sich um die Windows-Hilfe und das Supportcenter, das mit Windows XP ausgeliefert wird. Es wurde am 10. Juni von Google-Forscher Tavis Ormandy offenbart. Diese Hilfesoftware wird ebenfalls mit Windows Server 2003 ausgeliefert, aber dieses Betriebssystem ist offenbar nicht anfällig für den Angriff, sagte Microsoft.

Ormandy wurde von einigen Sicherheitsmitgliedern kritisiert, Microsoft keine Zeit mehr gegeben zu haben, um den Fehler zu beheben Er gab den Softwarehersteller am 5. Juni bekannt. Er veröffentlichte Einzelheiten des Bugs fünf Tage später, offenbar nachdem er Microsoft nicht dazu gebracht hatte, das Problem innerhalb von 60 Tagen zu beheben.

In einer am 10. Juni veröffentlichten Sicherheitsempfehlung erläutert Microsoft verschiedene Möglichkeiten Deaktivieren Sie das Windows Help Center-Protokoll (HCP).

Die nächsten Sicherheitsupdates von Microsoft sind für den 13. Juli vorgesehen.

Robert McMillan behandelt Computersicherheit und allgemeine Technologie für den IDG-Newsdienst. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]