У пачатку чэрвеня кампанія Microsoft паведаміла аб выяўленні ў адной з функцыі дапамогі і падтрымкі Windows XP незачыненай уразлівасці. Дадзеная ўразлівасць дакранаецца карыстачоў Windows XP SP2 і SP3 і можа выкарыстоўвацца для выдаленага выканання кода на іх кампутарах пры наведванні імі адмыслова-створанага вэб-сайта або спасылкі з ліста.

І калі раней Microsoft бачыла толькі спробы давесці магчымасць выкарыстання гэтай уразлівасці для нападаў, то зараз кампанія паведамляе аб хутка нарастальным ліку нападаў на гэтую ўразлівасць.
 
Уразлівасць была выяўленая яшчэ ў пачатку чэрвеня даследнікам бяспекі кампаніі Google Тевисом Ормэнди (Tavis Ormandy). Аб выяўленні ўразлівасці ён паведаміў у Microsoft, аднак праз некалькі дзён ён жа апублікаваў у сеткі код, які пацвярджае магчымасць яе выкарыстання. Пры гэтым Тевис заявіў, што “без які працуе эксплоита, яго бы праігнаравалі”.

У цяперашні час код Тевиса ўжо выкарыстоўваецца хакерамі. Прычым вельмі шырока. Так, па дадзеных Microsoft, як мінімум 10 тысяч асобных кампутараў ужо паведамілі хоць бы аб адным нападзе. Напады былі пачатыя яшчэ 15-го чэрвеня. Праўда першапачаткова яны былі вельмі накіраваныя і абмежаваныя. Але за апошнія тыдні іх распаўсюджванне і арыентацыя значна пашырэлі.

У цяперашні час Microsoft ужо працуе над рашэннем праблемы. Пакуль жа яна часова прапаноўвае з дапамогай рэдагавання рэестру зняць з рэгістрацыі пратакол HCP Protocol, што адключыць спасылкі дапамогі тыпу hcp://. Вынахад латкі павінен адбыцца ў найблізкія тыдні.

Тэгі: Windows XP, Хакеры

рэкамендуем прачытаць таксама

• Супрацоўнік Google падказаў Microsoft некалькі ўразлівасцяў у Windows
• Cisco выпусціла абсталяванне на базе Windows Server 2008
• Microsoft Windows 7 схільная ўразлівасці ад 1993 гады
• Карыстачы Windows 7 змогуць зрабіць адкат да Windows XP
• Microsoft прадставіла Windows Azure

Каментаванне не дазволенае.