Microsoft Windows Source Code Leaked Online
Nästan en månad efter att en Google-ingenjör släppte detaljer om en ny Windows XP-fel har brottslingar dramatiskt påskyndat online-attacker som hävdar felet.
Microsoft rapporterade onsdagen att det nu har loggat mer än 10 000 attacker. "Först såg vi bara att legitima forskare testade oskyldiga bevis på koncept. Därefter uppstod de första verkliga offentliga exploaterna i början av 15 juni," sa Microsoft i en bloggpost. "De första exploaterna var riktade och ganska begränsade. Under den senaste veckan har attacker hämtat sig."
Anfallen, som lanseras från skadliga webbsidor, är koncentrerade i USA, Ryssland, Portugal, Tyskland och
[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]Datorer baserade på Ryssland och Portugal ser en mycket hög koncentration av dessa attacker, sa Microsoft. Enligt säkerhetsleverantören Symantec toppade dessa attacker senast i förra veckan. "Symantec har sett ökad aktivitet kring denna sårbarhet. Den ökade aktiviteten startade runt 21 juni och toppade den 26 och 27 juni", sa en företags talesman via snabbmeddelande onsdag. Anfall har jämnats sedan dess, tillade han.
Kriminella använder angreppskoden för att ladda ner olika skadliga program, inklusive virus, trojaner och program som heter Obitel, som bara laddar ner mer skadlig kod, säger Microsoft.
Den fel som utnyttjas I alla dessa attacker ligger i Windows Hjälp och Support Center-programvaran som levereras med Windows XP. Den avslöjades den 10 juni av Google-forskaren Tavis Ormandy. Denna hjälpprogramvara skickas också med Windows Server 2003, men det operativsystemet är uppenbarligen inte sårbart för attacken, sa Microsoft.
Ormandy kritiserades av vissa i säkerhetsgemenskapen för att inte ge Microsoft mer tid att klara av felet, vilket han avslöjade till mjukvaruförsäljaren den 5 juni. Han släppte detaljer om buggan fem dagar senare, tydligen efter att ha misslyckats med att övertyga Microsoft om att lösa problemet inom 60 dagar.
I ett säkerhetsrådgivande släppt den 10 juni beskriver Microsoft flera sätt att stänger av Windows Help Center Protocol (HCP).
Microsofts nästa uppsättning säkerhetsuppdateringar beror på 13 juli.
Robert McMillan täcker datasäkerhet och allmänt tekniskt brytande nyheter för
IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]
Brittiska sjukhus slog med skadlig attack
Datorsystem vid tre Londons sjukhus var kvar på onsdag morgon efter att PC: er blivit smittade med virus ...
The Gates Foundation Stiftelsen har gjort ett prisvärt jobb de senaste tio åren installerat Windows-datorer i offentliga bibliotek runt om i landet. Dessa datorer har använts av bokstavligen miljontals människor för att hitta jobb, lära sig nya färdigheter, utforska Internet och förbättra sina datorkunskaper. Medan syftet med dessa donerade datorer inte var att upprätthålla och utöka Windows marknadsandel, har nettoförsäljningen av denna filantropi varit att göra just det.
När det är dags att köpa en dator för ditt hem, gör det inte mycket förnuft att köpa samma typ av dator som du brukar använda på det offentliga biblioteket? Varför köpa en dator vars skärmlayout och operationer du inte känner till? Du skulle vara en dåre att göra någonting, eller hur?
Jag har granskat bärbara datorer, särskilt stora, hulking, bärbara datorer för bärbara datorer. Under flera år ser termen "gaming laptop" fortfarande som en paradox. Trots allt är det fortfarande en "laptop" om den har en 17,3-tums skärm och väger 9,2 pounds (sans tillbehör)? Inte riktigt.
Men det är Origins senaste Extreme Gaming Laptop: Origin EON17-SLX. Detta monster av en skrivbordsbyte, som kostar $ 3785 som konfigurerad, spelar en tredje generationens Intel i7-3940XM Extreme Edition-processor, 16 GB RAM och ett Nvidia GeForce GTX 680M-diskret grafikkort.