Vážná zero-day zranitelnost ve Win XP už má své oběti, potvrdil Microsoft

Stále nezalepená díra v systému XP, jíž před měsícem popsal jeden ze zaměstnanců Googlu, už má na svědomí první útoky. Microsoft minulý týden uvedl, že podle odhadů se přes díru do Windows XP útočníci dostali v minimálně desítce tisíc případů.

Co nejdříve vypadalo jen jako ukázka možného napadení systému Windows XP (tzv. proof-of-concept), se záhy proměnilo v reálné útoky, uvedl Microsoft. Ty začaly kolem 15. června. 

Útoky zneužívající díru ve Windows XP (v části Nápověda a odborná pomoc, přes protokol HCP) jsou vedeny z webových stránek, které uživatel a potenciální oběť navštíví. Podle dostupných údajů jsou webové servery s útočnými kódy umístěny v Rusku, Spojených sátech, Německu, Brazílii a Portugalsku. 

Při úspšném napadení systému škodlivý kód začne stahovat další zákeřné programy (trojské koně, viry a program Obitel, který stahuje další malware). 

Časopis ComputerWorld uvedl, že kritika padá spíše na hlavu inženýra z Googlu, který odhalil detaily díry. Měl prý Microsoftu nechat více času na přípravu záplaty. 

5. 7. 2010

Autor: Redakce DSL.cz