Stijging in exploitatie XP lek ondanks patch
Gepubliceerd: Woensdag 14 juli 2010
Auteur: Chris Broesder
Microsoft ziet het aantal exploits van het XP lek dat door Travis Ormandy werd ontdekt stijgen. Gisteren werd een fix voor het lek in de Patch Tuesday update uitgegeven. Het bedrijf waarschuwt snel te updaten.
Microsoft noemt de stijging in het aantal aanvallen redelijke groot, zo zegt het bedrijf in een blog post. Het aantal computers dat geïnfecteerd is geraakt, overstijgt nu de 25.000, verdeeld over 100 landen.
Op de drukste dag heeft Microsoft 2.500 aanvallen geregistreerd. Gezien het aantal gebruikers van XP is dit verhoudingsgewijs niet heel veel, maar Microsoft maakt zich enigszins zorgen nu het lek al een maand bekend is en actief geëxploiteerd wordt.
De aanvallen behelzen dat er een drive-by aanval plaatsvindt, waardoor er kwaadaardige software op de computer geïnstalleerd wordt. Meestal heet dit programma Obitel en het zorgt ervoor dat andere malware wordt geladen. Deze malware kan op haar beurt spam verzenden, toetsaanslagen loggen en andere onsympathieke taken uitvoeren.
Gebruikers van XP en Windows Server 2003 zijn bevattelijk voor deze aanvallen. Microsoft heeft de exploit echter nog niet in het wild waargenomen bij Windows Server 2003. Aangeraden wordt in elk geval om de update van afgelopen Patch Tuesday (MS10-042) te installeren. Deze repareert een fout in het Windows Help- en Ondersteuningscentrum.
Deze Patch Tuesday bracht twee updates voor Windows die als kritiek worden aangemerkt. De andere twee updates zijn voor Office. Er worden gaten mee gedicht in Access en Outlook. Eén ervan is eveneens kritiek, de ander belangrijk.
Bron: Techworld
