Serangan ke Pusat Bantuan dan Sokongan Windows Kerentanan menyebarkan

Pada 10 Jun, Microsoft memberi amaran tentang kelemahan dalam fungsi Bantuan dan Sokongan Windows XP SP2 atau SP3 . Kerentanan itu pertama kali ditemui oleh penyelidik keselamatan kanan Google, Tavis Ormandy, yang setelah memberitahu Microsoft tentang kelemahan, mengeluarkan bukti kod konsep beberapa hari kemudian. Pembelaannya untuk melepaskan bukti kod konsep ialah "Saya ingin menunjukkan bahawa jika saya telah melaporkan isu MPC:: HexToNum () tanpa mengeksploitasi kerja, saya akan diabaikan".

Bukti kod konsep kini sedang digunakan pada kadar yang semakin meningkat untuk menargetkan komputer yang belum dipatenkan. Holly Stewart dengan Pusat Perlindungan Microsoft Malware, telah menyatakan bahawa lebih daripada 10,000 komputer yang berbeza telah melaporkan melihat serangan sekurang-kurangnya satu kali.

Serangan bermula dilaporkan sekitar 15 Jun, tetapi hanya dalam jumlah yang terhad, bagaimanapun, "pada masa lalu serangan minggu telah diambil dan tidak lagi terhad kepada geografi atau sasaran tertentu, dan kami ingin memastikan bahawa pelanggan menyedari pengedaran yang lebih luas ini, "menurut Stewart.

Menurut Pusat Perlindungan Microsoft Malware kawasan terbesar

Jika anda menjalankan Windows XP SP2 atau SP3 satu-satunya penyelesaian semasa sehingga Microsoft melepaskan patch adalah untuk Mengosongkan Protokol HCP yang melumpuhkan pautan hcp // //.

Microsoft telah

mengeluarkan Fix It yang didedikasikan untuk Mendaftar Semula Protokol HCP. Ia akan memuat turun alat, membuat Titik Pemulihan, dan keluarkan entri pendaftaran HCP. Jika anda menjalankan Windows XP SP2 atau SP3 segera muat turunnya. Diketahui bahawa Windows Server 2003 telah dimasukkan tetapi Microsoft telah menyatakan bahawa "Berdasarkan sampel dianalisis, sistem Windows Server 2003 tidak kini berisiko daripada serangan-serangan ini "