Cerca de um mês depois de um engenheiro da Google divulgar detalhes de uma nova falha no Windows XP, criminosos têm disparado um número crescente de ataques online que exploram esse bug.

A Microsoft informou, na última quarta-feira (30/6), que já registrou mais de 10 mil ataques ao XP. “No começo, víamos apenas a atividade legítima de pesquisadores que testavam provas-de-conceito inócuas. Mas em 15 de junho a primeira onda de exploração real surgiu”, afirmou a empresa em uma mensagem de blog. “Aquelas explorações iniciais eram localizadas e razoavelmente limitadas. Nas últimas semanas, contudo, os ataques se multiplicaram.”

Os ataques, que foram lançados de páginas web maliciosas, concentram-se em alvos nos Estados Unidos, Rússia, Portugal, Alemanha e Brasil, afirmou a Microsoft.

Os PCs localizados na Rússia e em Portugal, em particular, têm tido uma alta concentração desses ataques, ressaltou a empresa.

Nível alto
De acordo com a empresa de segurança Symantec, esses ataques tiveram um pico no fim da semana passada. “A Symantec detectou atividade crescente em torno dessa vulnerabilidade. Esse crescimento começou por volta de 21 de junho e teve seu pico entre os dias 26 e 27 do mesmo mês”, disse um porta-voz da empresa, via mensagem instantânea, na quarta-feira. Os ataques têm aumentado de nível desde então.

Os criminosos estão usando o código de ataque para baixar diferentes programas maliciosos, incluindo vírus, Trojans e um software chamado Obitel, que simplesmente faz baixar mais malware, explicou a Microsoft.

Todos esses ataques exploram uma falha encontrada no software Windows Help and Support Center, que vem com o Windows XP. Ela foi descoberta em 10 de junho pelo pesquisador da Google Tavis Ormandy. Este mesmo software também vem com o Windows Server 2003, mas aparentemente o sistema operacional não é vulnerável ao ataque, informou a Microsoft.

Ormandy, da Google, foi criticado por algumas pessoas da comunidade de segurança por não dar à Microsoft mais tempo para corrigir a falha, que ele comunicou à fabricante de software em 5/6. Ele liberou detalhes do bug cinco dias depois, aparentemente depois de falhar em convencer a Microsoft a corrigir o bug dentro de 60 dias.

Em um aviso de segurança divulgado em 10 de junho, a Microsoft descreve diversas formas de desligar o Windows Help Center Protocol (HCP).

O próximo conjunto de atualizações de segurança da Microsoft está previsto para ser liberado em 13 de julho.

Fonte: http://computerworld.uol.com.br/seguranca/2010/07/01/microsoft-admite-10-mil-ataques-ao-windows-xp/