La vulnerabilidad Día Cero de Windows XP afecta ya a 10.000 ordenadores
Anunciado el 10 de junio, el fallo Día Cero de Windows XP se cobra cada vez más víctimas sin que Microsoft pueda detener el avance de los ataques.
Microsoft admite que cerca de 10.000 ordenadores se han visto afectados por ataques que están explotando un fallo Día Cero que afecta a Windows XP y que fue anunciado hace casi un mes.
Un post publicado ayer en el blog del Centro de Investigación y Respuesta de Microsoft afirma que el número y frecuencia de los ataques ha cambiado de manera significativa desde que se publicó el primer aviso el pasado 10 de junio.
Holly Stewart, ejecutivo de Microsoft y autor del post reconoce que al principio sólo observaron a investigadores legítimos llevando a cabo pruebas de concepto pero que el 15 de junio se vio el primer ataque real.
Los primeros ataques fueron puntuales y limitados, pero la semana pasada se incrementaron y ya no están limitados a zonas geográficas u objetivos, “y nos gustaría asegurarnos de que los clientes tienen conocimiento de esto último”, escribe Stewart en el post.
Los usuarios de Portugal y Rusia parecen haberse visto atacados con más frecuencia, y la mayoría de las víctimas están viendo páginas php generadas de manera aleatoria.
La vulnerabilidad en Windows XP fue descubierta por el ingeniero de Google Tavis Ormandy, criticado por desvelar el problema antes de que Microsoft tuviera tiempo de preparar un parche.