让你拥有一个国外的电脑主机来科学上网
在谷歌工程师发布新的Windows XP漏洞的细节后的近一个月,犯罪分子大幅提升了利用该漏洞的在线攻击。
微软周三报告称,它现在已经记录了超过10,000次攻击。微软在一篇博文中称:“起初,我们只看到合法的研究人员正在测试无害的概念验证。然后,6月15日早期,第一次真正的公开漏洞出现了。 “这些最初的攻击目标是有针对性的,而且相当有限,但是在过去一周内,攻击已经发生。”
从恶意网页发起的攻击集中在美国,俄罗斯,葡萄牙,德国和美国。巴西微软公司表示,
[进一步阅读:如何从Windows PC中删除恶意软件]特别是,位于俄罗斯和葡萄牙的PC
,看到这些攻击的高度集中,据安全厂商赛门铁克称,这些攻击上周晚些时候达到顶峰。赛门铁克周三发布即时消息称,赛门铁克围绕此漏洞开展的活动有所增加,增加的活动开始于6月21日左右,并在6月26日和27日左右达到峰值。微软表示,犯罪分子正在使用攻击代码下载不同的恶意程序,包括病毒,木马和名为Obitel的软件,它们只是下载更多的恶意软件。这个漏洞已被利用在所有这些攻击中都存在Windows XP附带的Windows帮助和支持中心软件。谷歌研究员Tavis Ormandy于6月10日透露。这款帮助中心软件也随Windows Server 2003一起发布,但该操作系统显然不容易受到攻击,微软表示,Ormandy受到安全社区一些人的批评,因为他们没有给予微软更多时间修补这个漏洞。他于6月5日向软件供应商透露了这一消息。他在五天后发布了该bug的细节,显然是因为没有说服微软在60天内解决问题。在1 年6月10日发布的安全公告中,微软列举了几种方法关闭Windows帮助中心协议(HCP)。
Microsoft的下一组安全更新将于7月13日到期。
Robert McMillan涵盖了
IDG新闻服务
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]