Microsoft: 10.000 PC colpiti da nuovo XP 0day Attack

Quasi un mese dopo che un ingegnere di Google ha rilasciato dettagli di un nuovo difetto di Windows XP, i criminali hanno aumentato drasticamente gli attacchi online che sfruttano il bug.

Microsoft ha riferito mercoledì di aver registrato oltre 10.000 attacchi. "All'inizio, abbiamo visto solo i ricercatori legittimi testare innocui proof-of-concept e poi, all'inizio del 15 giugno, sono emersi i primi veri exploit pubblici", ha affermato Microsoft in un post sul blog. "Questi exploit iniziali erano mirati e abbastanza limitati, ma nella scorsa settimana gli attacchi sono aumentati".

Gli attacchi, lanciati da pagine Web maligne, sono concentrati negli Stati Uniti, in Russia, Portogallo, Germania e Brasile, Microsoft ha detto.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I PC con sede in Russia e Portogallo, in particolare, stanno riscontrando una concentrazione molto alta di questi attacchi, Microsoft ha detto.

Secondo il fornitore di sicurezza Symantec, questi attacchi hanno raggiunto il picco alla fine della scorsa settimana. "Symantec ha visto aumentare l'attività intorno a questa vulnerabilità, l'aumento dell'attività è iniziato intorno al 21 giugno e ha raggiunto il picco il 26 e il 27 giugno", ha dichiarato un portavoce della società mercoledì. Gli attacchi si sono livellati da allora, ha aggiunto.

I criminali stanno usando il codice di attacco per scaricare diversi programmi maligni, inclusi virus, trojan e software chiamati Obitel, che scarica semplicemente più malware, Microsoft ha detto.

Il difetto che viene sfruttato in tutti questi attacchi si trova il software Windows Help and Support Center fornito con Windows XP. È stato divulgato il 10 giugno dal ricercatore di Google Tavis Ormandy. Questo software del Centro assistenza viene fornito anche con Windows Server 2003, ma il sistema operativo non è apparentemente vulnerabile all'attacco, ha affermato Microsoft.

Ormandy è stato criticato da alcuni nella comunità di sicurezza per non aver dato a Microsoft più tempo per correggere il difetto, che ha rivelato al fornitore del software il 5 giugno. Ha rilasciato i dettagli del bug cinque giorni dopo, apparentemente dopo aver fallito nel convincere Microsoft a risolvere il problema entro 60 giorni.

In un avviso sulla sicurezza rilasciato il 10 giugno, Microsoft delinea diversi modi per disattivare il Windows Help Center Protocol (HCP).

Il prossimo set di aggiornamenti per la sicurezza di Microsoft è previsto per il 13 luglio.

Robert McMillan copre le ultime notizie relative alla sicurezza informatica e alla tecnologia generale per Servizio IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]