Car-tech

Med Fix Now Out ser Microsoft Jump i XP-angrep

Perform routine ServiceNow tasks directly in Microsoft Teams

Perform routine ServiceNow tasks directly in Microsoft Teams
Anonim

Microsoft oppfordret Windows-brukere til å oppdatere programvaren deres på tirsdag, og sa at det nå er sett mer enn 25 000 angrep som utnytter en av de kritiske feilene som ble løst i juli månedlige sikkerhetsoppdateringer.

Microsoft-forskere spores en "rettferdig store "spike i nettbaserte angrep som utnytter problemet i løpet av den siste helgen, sa selskapet i en blogginnlegging tirsdag. "Fra og med midnatt 12. juli (GMT) har over 25 000 forskjellige datamaskiner i over 100 land / regioner rapportert dette angrepssøket minst en gang."

På den travleste enkeltdagen spores Microsoft forskere over 2.500 angrep, en lite antall vurderer Windows 'massive brukerbasen. Likevel er Microsoft og sikkerhetseksperter bekymret for denne feilen fordi det har vært offentlig kjent i mer enn en måned, og har vist seg i virkelige angrep.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Brukere i Russland er nå den mest målrettede, sa Microsoft. De har tegnet seg for 2 prosent av alle angrep, noe som overskrider omtrent 10 ganger totalt antall angrep per datamaskin som verdensomspennende gjennomsnitt. Portugal er nummer to mest målrettede regionen.

Suksessfulle angrep installerer hemmelig skadelig programvare på offerets maskin, ofte et program kalt Obitel. Når Obitel er på en PC, gjør det mulig for andre malware å lastes, for eksempel skadelig programvare som kan logge tastetrykk, sende spam eller utføre annen falsk oppgave.

For totalt to uker siden var det totale antallet angrep som ble logget av Microsoft 10.000.

Sikkerhetseksperter sier at feilen utnyttes i stikk-nettangrep som utløses av ondsinnet kode plassert på hackede eller ondsinnede nettsteder, selv om det også kan utløses i andre applikasjoner - for eksempel e-postlesere, - som kan samhandle med nettsider.

For å beskytte seg mot disse angrepene, må Windows-brukere installere MS10-042-oppdateringen, utgitt tirsdag. Det løser en feil i Windows Help and Support Center, som leveres med Windows XP. Selv om denne feilen også påvirker Windows Server 2003, har Microsoft bare sett Windows XP-angrep som brukes av kriminelle.

Flere nyere versjoner av Windows som Vista, Server 2008 og Windows 7 påvirkes ikke.

Robert McMillan dekker datasikkerhet og generell teknologi bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]