Microsoft: 10.000 PCs, Yeni XP ile Saldırdı 0day Saldırısı

Bir Google mühendisinin yeni bir Windows XP hatasıyla ilgili ayrıntıları yayınlamasından yaklaşık bir ay sonra, suçlular, hatayı kaldıran çevrimiçi saldırıları önemli ölçüde artırdı.

Microsoft, Çarşamba günü 10.000'den fazla saldırıya imza attığını bildirdi.. Microsoft ilk olarak bir blog gönderisinde, "İlk önce, sadece meşru araştırmacıların zararsız kanıt kavramlarını test ettiğini gördük. Daha sonra, 15 Haziran'da ilk gerçek kamu çıkarları ortaya çıktı." Dedi. "Bu ilk istismarlar hedeflendi ve oldukça sınırlıydı. Geçtiğimiz haftalarda, saldırılar yükseldi."

Kötü niyetli web sayfalarından başlatılan saldırılar ABD, Rusya, Portekiz, Almanya ve ABD’de yoğunlaşıyor. Brezilya, Microsoft dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Rusya ve Portekiz'de bulunan PC'ler, özellikle bu saldırıların çok yoğun olduğunu görüyor, dedi.

Güvenlik sağlayıcısı Symantec'e göre, bu saldırılar geçen hafta sonlarında zirveye çıktı. Bir şirket sözcüsü Çarşamba günkü mesaj aracılığıyla yaptığı açıklamada, "Symantec bu açık karşısında daha fazla faaliyet gösterdi. Artan etkinlik 21 Haziran civarında başladı ve 26 ve 27 Haziran tarihlerinde zirveye çıktı." O zamandan bu yana saldırıların düzleştiğini de ekledi.

Suçlular, virüs, Truva atları ve daha fazla kötü amaçlı yazılım indiren Obitel adlı yazılım gibi farklı kötü amaçlı programları indirmek için saldırı kodunu kullanıyorlar, dedi.

Bu saldırıların hepsinde Windows XP ile birlikte gelen Windows Yardım ve Destek Merkezi yazılımı bulunur. Google araştırmacı Tavis Ormandy tarafından 10 Haziran'da açıklandı. Bu Yardım Merkezi yazılımı ayrıca Windows Server 2003 ile birlikte gelir, ancak bu işletim sisteminin saldırıya açık bir şekilde savunmasız olduğunu belirtti, dedi.

Ormandy, Microsoft'un güvenlik açığını kapatmak için daha fazla zaman vermemesi nedeniyle güvenlik topluluğunda bazıları tarafından eleştirildi. Microsoft, 5 Haziran'da yazılım satıcısına açıkladı. Beş gün sonra, Microsoft'un sorunu 60 gün içinde düzeltmeye ikna edememesinden sonra, beş gün sonra ortaya çıkan detayları açıkladı.

10 Haziran'da yayımlanan bir güvenlik danışmanlığında Microsoft, çeşitli Windows Yardım Merkezi Protokolü'nü (HCP) kapatın.

Microsoft'un bir sonraki güvenlik güncelleştirmesi seti 13 Temmuz'dan kaynaklanıyor.

Robert McMillan, IDG News Service için bilgisayar güvenliği ve genel teknoloji haberlerini kapsar. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected]