Napadi na širenju ranjivosti u centru za pomoć i podršku u sustavu Windows

10. lipnja Microsoft je upozorio na ranjivost u funkciji Pomoć i podrška Windows XP SP2 ili SP3 . Ranjivost je najprije otkrila Googleov viši istraživač sigurnosti, Tavis Ormandy, koji je nakon obavijesti Microsoft o ranjivosti nekoliko dana kasnije objavio dokaz koncepta. Njegova obrana za objavu dokaza konceptnog koda bila je "Željela bih istaknuti da bih, ako bih prijavio MPC:: HexToNum (), bez radnog iskorištavanja, zanemario".

Dokaz koncepta koda sada se koristi u sve većoj mjeri kako bi se usmjerila na nezaražene računala. Holly Stewart s Microsoftovim zaštitnim sredstvom za zaštitu od zlonamjernog softvera izjavio je da je više od 10.000 različitih računala izvijestilo o napadanju najmanje jednom.

Napadi su započeli 15. lipnja, ali samo u ograničenom broju "u prošlosti tjedni napadi i više nisu ograničeni na određene geografske ili ciljeve, a željeli bismo osigurati da su kupci svjesni ove šire distribucije ", prema Stewartu.

Prema Microsoftovoj zaštiti od zlonamjernog softvera najveća područja Napadi u pogledu volumena su: Sjedinjene Države, Rusija, Portugal, Njemačka i Brazil, a Portugali vide većinu napada.

Ako koristite Windows XP SP2 ili SP3, jedini trenutni zaobilazno rješenje dok Microsoft ne objavi patch je za poništavanje registracije HCP protokola koji onemogućuje hcp: // stil veze.

Microsoft je objavio Fix It posvećen Unregister HCP protokol. Preuzit će alat, stvoriti točku vraćanja i ukloniti unos HCP registra. Ako koristite Windows XP SP2 ili SP3, odmah ga preuzmite.

Napominjemo da je uključen sustav Windows Server 2003, no Microsoft je izjavio da "Na temelju analiziranih uzoraka, sustavi Windows Server 2003 trenutno nisu u opasnosti od tih napada „