10 июня Microsoft предупредила об уязвимости в функции «Справка и поддержка» Windows XP SP2 или SP3, Уязвимость была впервые обнаружена старшим исследователем безопасности Google Тависом Орманди, который после уведомления Microsoft об этой уязвимости выпустил доказательство кода концепции несколько дней спустя. Его защита для освобождения доказательства кода концепции была «Я хотел бы указать, что если бы я сообщил об ошибке MPC:: HexToNum () без рабочего эксплойта, меня бы проигнорировали».
Нападения начали появляться около 15 июня, но только в ограниченном количестве, однако, «на прошлой неделе атаки поднялись и больше не ограничиваются конкретными географическими точками или целями, и мы хотели бы, чтобы клиенты знали об этом более широком распространения , согласно Стюарту.
Согласно Центру защиты от вредоносных программ Microsoft наибольшими областями атаки по объему являются: США, Россия, Португалия, Германия и Бразилия, причем Португалия видит большинство атак.
Если вы используете Windows XP с пакетом обновления 2 (SP2) или с пакетом обновления 3 (SP3), только текущее временное решение, пока Microsoft не выпустит патч, необходимо отменить регистрацию протокола HCP, который отключает ссылки hcp: // style.
Microsoft имеет выпустил исправление посвященный Отменить регистрацию протокола HCP. Он загрузит инструмент, создаст точку восстановления и удалит запись реестра HCP. Если вы используете Windows XP SP2 или SP3, загрузите его немедленно.
Отмечается, что Windows Server 2003 был включен, но Microsoft с тех пор заявила, что «на основе проанализированных образцов системы Windows Server 2003 в настоящее время не рискуют от этих атак»
