Free Windows XP Mode on Windows 10
Nesten en måned etter at en Google-ingeniør har gitt ut detaljer om en ny Windows XP-feil, har kriminelle dramatisk oppgradert nettbaserte angrep som utnytter feilen.
Microsoft rapporterte onsdag at den nå har logget på mer enn 10 000 angrep. "Først så vi bare legitime forskere som tester uskyldige proof of concepts. Da, tidlig 15. juni, oppsto de første virkelige offentlige utfordringene," sa Microsoft i en blogginnleggelse. "De første utfordringene var målrettede og ganske begrenset. I løpet av den siste uken har angrepene hentet."
Angrepene, som lanseres fra ondsinnede nettsider, er konsentrert i USA, Russland, Portugal, Tyskland og Tyskland. Brasil, sa Microsoft.
[Ytterligere lesing: Slik fjerner du skadelig programvare fra din Windows-PC]PCer basert i Russland og Portugal ser spesielt høye konsentrasjoner av disse angrepene, sa Microsoft. Ifølge sikkerhetsleverandøren Symantec, toppet disse angrepene sent i forrige uke. "Symantec har sett økt aktivitet rundt dette sikkerhetsproblemet. Den økte aktiviteten startet rundt 21. juni og toppet rundt 26. og 27. juni," sa en talsmann fra selskapet via direktemeldinger onsdag. Kriminelle bruker angrepskoden for å laste ned forskjellige ondsinnede programmer, inkludert virus, trojanere og programvare som heter Obitel, som bare laster ned mer skadelig programvare, sa Microsoft.
Den feilen som utnyttes I alle disse angrepene ligger i Windows Help and Support Center-programvaren som følger med Windows XP. Den ble avslørt 10. juni av Google-forsker Tavis Ormandy. Denne hjelpesenterprogramvaren leveres også med Windows Server 2003, men det operativsystemet er tilsynelatende ikke sårbart for angrepet, sa Microsoft.
Ormandy ble kritisert av noen i sikkerhetssamfunnet for ikke å gi Microsoft mer tid til å lappe feilen, noe som Han ble utgitt til programvareleverandøren den 5. juni. Han utgav detaljer om feilen fem dager senere, tilsynelatende etter at han ikke hadde overbevist Microsoft om å løse problemet innen 60 dager.
I en sikkerhetsrådgivende utgave 10. juni skisserer Microsoft flere måter å Slå av Windows Help Center Protocol (HCP).
Microsofts neste sett med sikkerhetsoppdateringer går ut 13. juli.
Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for
IDG News Service
. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Facebook slått av med et annet phishing-angrep
Den siste dårlig presenterte phishing-svindelen stjeler passord og muligens identiteter - unngå med sunn fornuft.
Major Bitcoin-utveksling slått av med denial of service-angrep som valutaen øker.
Bitcoin-utveksling Mt. Gox møtte et distribuert fornektelsesangrep sent på torsdag, om gangen den digitale valuta ser en oppadgående sving.