ÚToky v centru nápovědy a podpory systému Windows Rozšiřitelnost zabezpečení

Dne ​​10. června společnost Microsoft varovala před zranitelností ve funkci Nápověda a podpora Windows XP SP2 nebo SP3 . Tato zranitelnost byla poprvé objevena vedoucím bezpečnostním výzkumným pracovníkem společnosti Google, Tavisem Ormandyem, který po oznámení o zranitelnosti společnosti Microsoft vydal o několik dní později doklad o konceptu. Jeho obhajoba pro vydání důkazu koncepčního kódu byla "Rád bych zdůraznil, že kdybych ohlásil problém MPC:: HexToNum () bez pracovního zneužívání, byl by mě ignorován."

Doklad o koncepčním kódu je nyní používán se zvyšující sa mírou zaměřit na nezpracované počítače. Holly Stewart s ochranným střediskem Malware Protection Center společnosti Microsoft uvedla, že více než deset tisíc odlišných počítačů hlásilo útok alespoň jednou.

Útoky se začaly hlásit kolem 15. června, ale pouze v omezeném počtu "v minulosti týdenní útoky se zvedly a již se neomezují na konkrétní geografické oblasti nebo cíle a my bychom rádi zajistili, že zákazníci si uvědomují tuto širší distribuci. "

Podle Centra ochrany proti malwaru společnosti Microsoft největší oblasti útoky z hlediska objemu jsou: Spojené státy, Rusko, Portugalsko, Německo a Brazílie, přičemž Portugalsko vidí většinu útoků.

Pokud používáte Windows XP SP2 nebo SP3, jediná aktuální řešení, dokud Microsoft uvolní opravu ke zrušení registrace protokolu HCP, který vypíná styly hcp: //.

Společnost Microsoft vydala verzi Fix It určenou k zrušení registrace protokolu HCP. Tento nástroj stáhne, vytvoří bod obnovení a odebere položku registru HCP. Pokud používáte systém Windows XP SP2 nebo SP3, stáhněte je okamžitě.

Je třeba poznamenat, že systém Windows Server 2003 byl zahrnut, ale od té doby společnost Microsoft uvedla, že "Na základě analyzovaných vzorků nejsou systémy Windows Server 2003 v současné době ohroženy těmito útoky "