Mit Fix jetzt Out, Microsoft sieht Sprung in XP-Attacken

Microsoft forderte Windows-Benutzer auf, ihre Software am Dienstag zu aktualisieren und sagte, dass es jetzt mehr als 25.000 Angriffe gibt, die einen der kritischen Fehler der monatlichen Sicherheitspatches des Monats Juli nutzen.

Microsoft-Forscher haben ein "ziemlich Große, "Spitze in Web-basierten Angriffen, die das Problem über das vergangene Wochenende ausnutzen", sagte das Unternehmen in einem Blogbeitrag Dienstag. "Bis Mitternacht am 12. Juli (GMT) haben mehr als 25.000 verschiedene Computer in über 100 Ländern / Regionen diesen Angriffsversuch mindestens einmal gemeldet."

An einem der geschäftigsten Tage verfolgten Microsoft-Forscher mehr als 2.500 Angriffe, a kleine Zahl angesichts der massiven Benutzerbasis von Windows. Dennoch machen sich Microsoft und Sicherheitsexperten Sorgen um diesen Fehler, da er seit mehr als einem Monat öffentlich bekannt ist und in realen Angriffen auftaucht.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Benutzer in Russland sind jetzt am zielgerichteter, sagte Microsoft. Sie machen 2 Prozent aller Angriffe aus, was etwa dem Zehnfachen der Gesamtzahl der Angriffe pro Computer entspricht. Portugal ist die am zweithäufigsten betroffene Region.

Erfolgreiche Angriffe installieren heimlich bösartige Software auf dem Computer des Opfers, oft ein Programm namens Obitel. Sobald sich Obitel auf einem PC befindet, kann andere Malware geladen werden, z. B. Malware, die Tastenanschläge protokollieren, Spam senden oder andere ruchlose Aufgaben ausführen kann.

Vor zwei Wochen waren bei Microsoft insgesamt 10.000 Angriffe registriert worden.

Sicherheitsexperten sagen, der Fehler wird bei Drive-by-Web-Angriffen ausgenutzt, die durch bösartigen Code auf gehackten oder bösartigen Websites ausgelöst werden, obwohl er auch in anderen Anwendungen ausgelöst werden könnte - z. B. E-Mail-Readern. - Das kann mit Webseiten interagieren.

Um sich vor diesen Angriffen zu schützen, müssen Windows-Benutzer das am Dienstag veröffentlichte MS10-042-Update installieren. Es behebt einen Fehler im Windows Hilfe- und Supportcenter, das mit Windows XP ausgeliefert wird. Obwohl dieser Fehler auch Windows Server 2003 betrifft, hat Microsoft bisher nur von Kriminellen verwendete Windows XP-Angriffe gesehen.

Neuere Windows-Versionen wie Vista, Server 2008 und Windows 7 sind davon nicht betroffen.

Robert McMillan behandelt Computersicherheit und allgemeine Technologie aktuelle Nachrichten für Der IDG News Service. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]