Birželio 10 d. "Microsoft" įspėjo apie pažeidžiamumą "Help and Support" funkcijoje " Windows XP SP2" arba "SP3". Pažeidžiamumą pirmą kartą atrado "Google" vyresnysis saugumo tyrėjas Tavis Ormandy, kuris po pranešimo Microsoft apie pažeidžiamumą išleido koncepcijos kodo įrodymą po kelių dienų. Jo gynimas dėl kodo koncepcijos išleidimo buvo "Norėčiau atkreipti dėmesį į tai, kad jei aš praneščiau apie" MPC:: HexToNum () problemą be darbo išnaudojimo, aš būtų ignoruojamas ".
Apie atakų pradžią buvo pranešta maždaug birželio 15 d., Tačiau tik ribotą skaičių "praėjusią savaitę išpuoliai užaugo ir nebeapsiriboja konkrečiomis geografinėmis vietovėmis ar tikslais, todėl norėtume užtikrinti, kad klientai žinotų apie šią platesnę pasiskirstymas ", pasak Stewarto.
Pasak "Microsoft" kenkėjiškų programų apsaugos centro, didžiausi išpuolių kiekiai yra: JAV, Rusija, Portugalija, Vokietija ir Brazilija, o Portugalija mato daugumą išpuolių.
Jei naudojate "Windows XP SP2" arba "SP3", vienintelis dabartinis sprendimas, kol "Microsoft" išleidžia pataisą, yra atsisakyti "HCP" protokolo, kuris atjungia hcp: // stiliaus nuorodas.
"Microsoft" turi išleido "Fix It" skirtas atsikratyti HCP protokolo. Jis atsisiunčia įrankį, sukuria atkūrimo tašką ir pašalina HCP registro įrašą. Jei naudojate "Windows XP SP2" arba "SP3", nedelsdami atsisiųskite.
Pažymėta, kad buvo įtraukta "Windows Server 2003", tačiau "Microsoft" nuo šiol pareiškė, kad "remiantis analizuojamais pavyzdžiais šiuo metu" Windows Server 2003 "sistemose nėra grėsmės dėl šių išpuolių"
