شماره: IRCNE201007793
مايكروسافت اعلام كرد كه يك نقص امنيتي در ويندوز XP منجر به اين شده است كه سيستمهاي ده هزار كاربر، قرباني حملات هكرها گردد. اين آسيب پذيري كه در نرم افزار Windows Help and Support Center قرار دارد، توسط يكي از محققين گوگل در ماه گذشته شناسايي شده بود. از آن زمان تا كنون، اين آسيب پذيري مورد توجه خرابكاران قرار گرفته و هزاران حمله با استفاده از آن صورت گرفته است.
به گفته يكي از مديران ارشد برنامه هاي مايكروسافت، ابتدا فقط محققان امنيتي اين آسيب پذيري را تست ميكردند تا راههاي سوء استفاده از آن را پيدا كنند. اما از تاريخ 15 ماه ژوئن، سوء استفاده واقعي از اين آسيب پذيري آغاز شد. حملات اوليه بسيار محدود و هدفمند بودند، اما اكنون اين حملات گسترش يافته و هيچ محدوديت جغرافيايي يا هدفمند ندارند.
به گفته مايكروسافت، اين حملات كه از صفحات خرابكار وب صورت ميگيرند، در ايالات متحده، روسيه، پرتغال، آلمان و برزيل مشاهده شده اند. به خصوص سيستمهاي واقع در روسيه و پرتغال، شاهد تمركز بسيار بالاي اين حملات بوده اند.
به گزارش شركت امنيتي Symantec، اين حملات هفته گذشته به اوج خود رسيده اند و فعاليتهاي گسترده اي حول و حوش اين آسيب پذيري مشاهده شده است. اين فعاليتها از 21 ژوئن آغاز شده و در روزهاي 26 و 27 ژوئن به اوج رسيده است. پس از اين تاريخ حملات كمتر شده است.
خرابكاران در حال استفاده از اين كد حمله براي دانلود كردن برنامه هاي خرابكار مختلف از جمله ويروسها، تروجانها و نرم افزاري به نام Obitel هستند. به گزارش مايكروسافت، اين نرم افزار به سادگي بدافزارهاي بيشتري را دانلود ميكند.
مايكروسافت در يك راهنمايي امنيتي كه در تاريخ 10 ژوئن منتشر كرد، به راههايي براي غير فعال كردن پروتكل Windows Help Center پرداخته است.
اخبار مرتبط:
حمله به كاربران ويندوز XP
نقص امنيتي در XP و Server 2003
- 2