Søg

10.000 pc'er ramt af 0-dags sårbarhed i XP

Fejlen i Windows XP's Hjælp og support-center rammer stadig flere.

5. juli 2010 kl. 07.00
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: Næsten en måned efter en udvikler fra Google afslørede en ny fejl i Windows XP, er antallet af angreb, der udnytter fejlen steget dramatisk.

Microsoft rapporterer nu, at virksomheden nu har registeret over 10.000 angreb.

"I første omgang så vi kun legitime analytikere, der testede harmløse proof-of-concepts. Men så 15. juni begyndte de første rigtige offentlige angreb," skriver Microsoft i et blogindlæg.

"Disse første angreb var målrettede og ret begrænsede. I den forløbne uge er antallet dog steget."

Angrebene, som lanceres fra skadelige websites, er koncentreret i USA, Rusland, Portugal, Tyskland og Brasilien, oplyser Microsoft.

Særligt pc'er i Rusland og Portugal bliver meget hårdt angrebet.

Disse angreb nåede ifølge sikkerhedsleverandøren Symantec deres højdepunkt i sidste uge. "Symantec har iagttaget stigende aktivitet angående denne sårbarhed. Den stigende aktivitet begyndte 21. juni og toppede omkring 26. og 27. juni, fortæller en talsmand fra virksomheden onsdag via instant message. Angrebene er siden taget af, tilføjer han.

Slå hjælpen fra

Kriminelle udnytter angrebskoden til at få deres ofres computere til at downloade forskellige skadelige programmer heriblandt vira, trojanere og software kaldet Obitel, som blot downloader endnu mere malware, fortæller Microsoft.

Fejlen, der bliver udnyttet i alle disse angreb, ligger i Windows Hjælp og support center, som findes i Windows XP. Den blev offentliggjort 10. juni af en udvikler fra Google ved navn Tavis Ormandy. Denne hjælpesoftware findes også i Windows Server 2003, som dog tilsyneladende ikke er sårbar overfor angrebet, forklarer Microsoft.

Ormandy er blevet kritiseret af dele af sikkerhedsmiljøet for ikke at give Microsoft mere tid til at rette fejlen, som han oplyste softwaregiganten om 5. juni. Han frigav detaljer om fejlen kun fem dage senere, tilsyneladende efter det ikke lykkedes ham at overtale Microsoft til at rette fejlen inden for 60 dage.

I en security advisory, der blev udgivet 10. juni, skitserer Microsoft adskillige måder at slå Windows Help Center Protocol (HCP) fra.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    BAADER Logistix A/S

    Fullstack .NET-udvikler hos BAADER – Skab løsninger, der driver global fødevareproduktion

    Midtjylland

    Netcompany A/S

    Test Consultant

    Midtjylland

    Statens IT

    Programleder til at styrke driftsstabilitet og informationssikkerhed i staten gennem konsolidering i Statens It

    Københavnsområdet

    BEC

    Technical Business Analyst for Pension

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    2 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    5 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    6 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    7 Alder som filter i it-rekruttering er både dyrt og kortsigtet
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge