Een ernstig beveiligingslek in Windows XP waar nog altijd geen patch voor is, wordt door meer en meer hackers misbruikt, zo waarschuwt Microsoft. De kwetsbaarheid in het Windows Help en Support Center werd op 5 juni door Google-onderzoeker Tavis Ormandy aan de softwaregigant gemeld. Vijf dagen later ging Ormandy tot full-disclosure over en vijf dagen daarna verschenen de eerste exploits. Alleen het bezoeken van een website volstaat om met malware besmet te raken. Ging het eerst nog om specifieke gebieden en slachtoffers, inmiddels is de aanval over het gehele web actief.

Volgens Microsoft hebben inmiddels 10.000 computers de aanval tenminste een keer gezien. De meeste aanvallen hebben tot nu toe vooral in de Verenigde Staten, Rusland, Portugal, Duitsland en Brazilië plaatsgevonden. Wordt er echter naar aanvallen per aantal computers in een land gekeken, dan zijn Portugal en Rusland het zwaarst getroffen.

Malware
De reden voor de toename van het aantal aanvallen wordt veroorzaakt door willekeurig gegenereerde html en php pagina's die de exploit aanbieden. Eenmaal actief op een systeem worden verschillende Trojaanse paarden geïnstalleerd.

Microsoft adviseert gebruikers om de aangeboden fix te installeren, die het probleem oplost. Daarnaast herkennen ook Security Essentials, Windows Live OneCare en Forefront de exploit. Of de softwaregigant met een noodpatch komt is nog onbekend. "We houden de situatie in de gaten", zegt Holly Stewart van het Microsoft Malware Protection Center.