Microsoft waarschuwt dat de aanvallen op het lek in de Help-functie van Windows XP toenemen. Gisteren is de patch voor dat gat uitgebracht. Het bedrijf adviseert snel te updaten.
Microsoft meet een stijging in het aantal aanvallen vanaf het web en noemt die toename in een blogpost redelijk groot. Het aantal computers dat geïnfecteerd is geraakt via het gat in de Help-functie, overstijgt nu de 25.000, verdeeld over 100 landen.
Al maand bekend
Op de drukste dag heeft Microsoft 2.500 aanvallen geregistreerd. Gezien het aantal gebruikers van XP is dit verhoudingsgewijs niet heel veel, maar Microsoft maakt zich enigszins zorgen nu het lek al een maand bekend is en actief misbruikt wordt.
De aanvallen behelzen dat er een drive-by aanval plaatsvindt, waardoor er kwaadaardige software op de computer geïnstalleerd wordt. Dit programma, meestal Obitel geheten, zorgt ervoor dat andere kwaadaardige programmatuur wordt geladen. Die malware kan op haar beurt spam verzenden, toetsaanslagen loggen en andere malafide taken uitvoeren.
Server 2003 nog niet
Gebruikers van XP en Windows Server 2003 zijn bevattelijk voor deze aanvallen. Microsoft heeft de exploit nog niet in het wild waargenomen in het geval van Windows Server 2003. Aangeraden wordt in elk geval om de update van de afgelopen Patch Tuesday (MS10-042) te installeren. Die repareert de door Google-ingenieur Tavis Ormandy ontdekte fout in het Windows Help- en Ondersteuningscentrum.
De patchronde van deze maand bevat twee updates voor Windows die als kritiek worden aangemerkt. De andere twee updates zijn voor Office. Er worden gaten mee gedicht in Access en Outlook. Eén ervan is eveneens kritiek, de ander belangrijk.
Bron: Techworld.nl.