Rick Astley - Never Gonna Give You Up (Video)
بعد ما يقرب من شهر من قيام مهندس Google بإصدار تفاصيل عن خطأ جديد في Windows XP ، قام المجرمون بزيادة هائلة في الهجمات عبر الإنترنت التي تستفيد من الخطأ.
ذكرت شركة مايكروسوفت الأربعاء أنها سجلت الآن أكثر من 10000 هجوم. وقالت مايكروسوفت في مدونتها: "في البداية ، رأينا الباحثين الشرعيين يختبرون دليلا حميما على المفاهيم. وفي وقت مبكر من يوم 15 يونيو ، ظهرت أول مآثر عامة حقيقية". "هذه الاستغلالات الأولية كانت مستهدفة ومحدودة إلى حد ما. في الأسبوع الماضي ، ومع ذلك ، ارتفعت الهجمات."
الهجمات التي يتم إطلاقها من صفحات ويب ضارة ، تتركز في الولايات المتحدة وروسيا والبرتغال وألمانيا و البرازيل ، قالت مايكروسوفت.
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]أجهزة الكمبيوتر في روسيا والبرتغال ، على وجه الخصوص ، تشهد تركيزا مرتفعا جدا من هذه الهجمات ، وقالت مايكروسوفت. ووفقًا لشركة سيمانتك للأمن ، فإن هذه الهجمات بلغت ذروتها في أواخر الأسبوع الماضي. وقال متحدث باسم الشركة عبر رسالة فورية يوم الاربعاء "شهدت سيمانتك زيادة في النشاط حول هذه الثغرة. بدأ النشاط المتزايد في 21 يونيو تقريبا وبلغ ذروته في 26 و 27 يونيو." وأضاف أن الهجمات استقرت منذ ذلك الحين.
المجرمين يستخدمون رمز الهجوم لتنزيل برامج خبيثة مختلفة ، بما في ذلك الفيروسات وأحصنة طروادة والبرمجيات المسماة Obitel ، التي تقوم ببساطة بتنزيل المزيد من البرمجيات الخبيثة ، حسبما قالت مايكروسوفت.
العيب الذي يتم استغلاله في كل هذه الهجمات يكمن في برنامج Windows Help and Support Center الذي يأتي مع Windows XP. تم الكشف عنها في 10 يونيو من قبل الباحث جوجل تافيس Ormandy. كما يأتي برنامج مركز المساعدة هذا مزودًا بـ Windows Server 2003 ، ولكن نظام التشغيل هذا غير عرضة للهجوم ، كما تقول Microsoft.
تم انتقادات Ormandy من قِبل البعض في مجتمع الأمان لعدم إعطائه Microsoft المزيد من الوقت لتصحيح الخطأ ، وكشف عن بائع البرنامج في 5 يونيو. وأصدر تفاصيل عن الخطأ بعد خمسة أيام ، على ما يبدو بعد فشله في إقناع شركة مايكروسوفت بإصلاح المشكلة في غضون 60 يومًا.
في تقرير أمني صدر في 10 يونيو / حزيران ، حددت Microsoft عدة طرق قم بإيقاف تشغيل Windows Help Center Protocol (HCP).التحديثات الأمنية التالية لمجموعة Microsoft هي 13 يوليو.
يغطي Robert McMillan أمان الكمبيوتر والأخبار العاجلة للتقنيات العامة لـ
خدمة IDG للأخبار
. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]
Attack Code Released for New DNS Attack
تم إصدار رمز الهجوم لثغرة كبيرة في برنامج DNS الخاص بالإنترنت. يستغل الخلل الذي تم الكشف عنه مؤخرا في برنامج نظام أسماء النطاقات (DNS) المستخدمة لتوجيه الرسائل بين أجهزة الكمبيوتر على الإنترنت.
WabiSabiLabi قد أغلق موقع المزاد 0day
قد يغلق WabiSabiLabi سوقه عبر الإنترنت بحثًا عن نقاط ضعف أمنية.
Hackers Hit OpenX Ad Server in Adobe Attack
الهاكرز يستهدفون خللًا في خادم إعلانات OpenX لوضع شفرات ضارة على مواقع الويب.