Работниками компании Google найдена новая уязвимость в операционной системе Windows XP. Дыру нашёл один из инженеров корпорации - Тэвис Орманди, о чём сообщается в официальном блоге technet.com. Количество атак данного типа на компьютеры пользователей уже превысило 10 тысяч. Лазейка используется хакерами только в Центре справки и поддержки операционных систем Windows XP и Windows Server 2003. Все остальные операционки атакам не подвержены.Самая распространённая схема атаки
Злоумышленник заманивает вас на сайт, где расположена ссылка для запуска Центра справки и поддержки со специальным эксплойтом. После этого на вашем компьютере при помощи исполняемого файла helpctr.exe могут запускаться файлы.
Примечательно, что большинство экспертов по безопасности негативно отнеслись к опубликованию уязвимости в блоге. Ведь в Microsoft узнали об этом всего лишь за 5 дней до публикации и не успели залатать брешь. Естественно, что хакеры тут же воспользовались информацией, и количество атак значительно выросло. Большинство злоумышленников действовало из России и Португалии. А атакам подвергались компьютеры пользователей из США, России, Португалии, Германии и Бразилии.
Для борьбы с уязвимостью специалисты компании Microsoft предлагают отключить протокол HCP, пока проблему не устранят.
