Microsoft: 10.000 pc's raken met nieuwe XP 0day aanval

De aanvallen, die worden gestart vanaf kwaadwillende webpagina's, zijn geconcentreerd in de VS, Rusland, Portugal, Duitsland en Brazilië, Microsoft gezegd.

[Meer lezen: Hoe malware van uw Windows-pc te verwijderen]

Vooral pc's in Rusland en Portugal zien een zeer hoge concentratie van deze aanvallen, aldus Microsoft.

Volgens veiligheidsleverancier Symantec piekten deze aanvallen eind vorige week. "Symantec heeft verhoogde activiteit rond dit beveiligingslek gezien. De verhoogde activiteit begon rond 21 juni en piekte rond 26 en 27 juni", zei een woordvoerder van het bedrijf via instant message Wednesday. Aanvallen zijn geëgaliseerd sindsdien, voegde hij eraan toe.

Criminelen gebruiken de aanvalscode om verschillende kwaadaardige programma's te downloaden, waaronder virussen, Trojaanse paarden en software genaamd Obitel, die eenvoudig meer malware downloadt, aldus Microsoft.

De fout die wordt misbruikt bij al deze aanvallen ligt de Windows Help en Support Center-software die bij Windows XP wordt geleverd. Het werd op 10 juni onthuld door Google-onderzoeker Tavis Ormandy. Deze Helpcentrum-software wordt ook geleverd met Windows Server 2003, maar dat besturingssysteem is blijkbaar niet kwetsbaar voor de aanval, zei Microsoft.

In een beveiligingsadvies uitgebracht op 10 juni beschrijft Microsoft verschillende manieren om schakel het Windows Help Center Protocol (HCP) uit.

De volgende beveiligingsupdates van Microsoft zijn op 13 juli van kracht.

Robert McMillan biedt informatie over computerbeveiliging en algemeen nieuws voor

De IDG-nieuwsservice

. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]