Microsoft: 10.000 PC Hit Dengan Serangan XP 0day Baru

Hampir satu bulan setelah seorang insinyur Google merilis rincian tentang cacat Windows XP baru, para penjahat telah secara dramatis meningkatkan serangan online yang memanfaatkan bug tersebut.

Microsoft melaporkan hari Rabu bahwa mereka telah mencatat lebih dari 10.000 serangan. "Pada awalnya, kami hanya melihat peneliti yang sah menguji bukti-bukti yang tidak berbahaya. Kemudian, pada tanggal 15 Juni, eksploitasi publik pertama yang nyata muncul," kata Microsoft dalam sebuah posting blog. "Eksploitasi awal itu ditargetkan dan cukup terbatas. Namun, dalam sepekan terakhir, serangan telah meningkat."

Serangan, yang diluncurkan dari laman Web berbahaya, terkonsentrasi di AS, Rusia, Portugal, Jerman dan Brazil, Microsoft mengatakan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

PC yang berbasis di Rusia dan Portugal, khususnya, melihat konsentrasi serangan yang sangat tinggi, kata Microsoft.

Menurut vendor keamanan Symantec, serangan-serangan ini memuncak akhir pekan lalu. "Symantec telah melihat peningkatan aktivitas di sekitar kerentanan ini. Peningkatan aktivitas dimulai sekitar 21 Juni dan memuncak sekitar 26 dan 27 Juni," kata juru bicara perusahaan melalui pesan instan Rabu. Serangan telah mereda sejak saat itu, tambahnya.

Penjahat menggunakan kode serangan untuk mengunduh berbagai program jahat, termasuk virus, Trojan, dan perangkat lunak yang disebut Obitel, yang hanya mengunduh lebih banyak malware, kata Microsoft.

Cacat yang dieksploitasi dalam semua serangan ini terletak pada perangkat lunak Windows Help and Support Center yang dilengkapi dengan Windows XP. Itu diungkapkan pada 10 Juni oleh peneliti Google Tavis Ormandy. Perangkat lunak Pusat Bantuan ini juga dikirimkan dengan Windows Server 2003, tetapi sistem operasi itu tampaknya tidak rentan terhadap serangan itu, kata Microsoft.

Ormandy dikritik oleh beberapa orang di komunitas keamanan karena tidak memberi Microsoft lebih banyak waktu untuk memperbaiki kekurangannya, yang Dia mengungkapkan kepada vendor perangkat lunak pada 5 Juni. Dia merilis rincian bug lima hari kemudian, tampaknya setelah gagal meyakinkan Microsoft untuk memperbaiki masalah dalam 60 hari.

Dalam penasehat keamanan yang dirilis 10 Juni, Microsoft menguraikan beberapa cara untuk matikan Windows Help Center Protocol (HCP).

Kumpulan pembaruan keamanan Microsoft yang berikutnya adalah pada 13 Juli.

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita Layanan Berita IDG. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]