微軟:Win XP漏洞已開始出現大規模攻擊
http://www.ithome.com.tw/it...php?c=62097對於Google工程師日前所揭露的Windows XP漏洞,微軟表示,6月10日發表安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在6月15日就發現實際的攻擊;過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。
Google工程師Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微軟於6月中就發現針對XP作業系統的實際攻擊,迄今已有上萬台電腦受害。
該漏洞是存在於Windows的協助及支援中心(Windows Help and Support Center,HSC)功能。微軟採用HCP通訊協定來開啟Windows功能的說明文件,但使用HCP時,HSC卻無法妥善認證URL,因而產生了漏洞。當使用者造訪特定網站或在郵件中點選惡意連結時,駭客就能藉由該漏洞執行遠端程式。
微軟惡意程式保護中心專案經理Holly Stewart表示,當微軟於6月10日發表該漏洞的安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在6月15日就發現實際的攻擊,惟當時以有限的目標式攻擊為主,不過,過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。
根據微軟的偵測,大規模的攻擊集中在美國、俄國、葡萄牙、德國與巴西等地;從上周開始,微軟就看到不少自動化、隨機產生的HTML與PHP網頁暗藏攻擊程式,一開始駭客打算讓使用者下載可用來下載其他惡意程式的Obitel,但最近開始出現更多元的下載手法,有的是直接下載,有的是下載單一或雙重的 script轉向,含有多種木馬程式。
微軟目前尚未釋出該漏洞的修補程式,但已提供Fix it工具協助使用者關閉有漏洞的協助及支援中心功能,另外微軟的Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare等安全產品已能偵測相關的惡意程式。(編譯/陳曉莉)