Vào ngày 10 tháng 6, Microsoft cảnh báo về một lỗ hổng trong chức năng Trợ giúp và Hỗ trợ của Windows XP SP2 hoặc SP3. Lỗ hổng này được phát hiện lần đầu tiên bởi nhà nghiên cứu bảo mật cao cấp của Google, Tavis Ormandy, người sau khi thông báo cho Microsoft về lỗ hổng bảo mật, đã phát hành một bằng chứng về mã khái niệm vài ngày sau đó. Sự bảo vệ của anh ta để giải phóng bằng chứng về mã khái niệm là “Tôi muốn chỉ ra rằng nếu tôi đã báo cáo vấn đề MPC:: HexToNum () mà không khai thác, tôi sẽ bị bỏ qua”.
Các cuộc tấn công bắt đầu được báo cáo vào khoảng ngày 15 tháng 6, nhưng chỉ với số lượng giới hạn, trong các tuần trước đã bị tấn công và không còn giới hạn ở các khu vực địa lý cụ thể hoặc mục tiêu nữa, và chúng tôi muốn đảm bảo rằng khách hàng nhận thức được điều này rộng hơn phân phối”, theo Stewart.
Theo Trung tâm bảo vệ phần mềm độc hại của Microsoft, các khu vực tấn công lớn nhất về khối lượng là: Hoa Kỳ, Nga, Bồ Đào Nha, Đức và Brazil, với Bồ Đào Nha nhìn thấy phần lớn các cuộc tấn công.
Nếu bạn đang chạy Windows XP SP2 hoặc SP3 giải pháp hiện tại chỉ cho đến khi Microsoft phát hành một bản vá là hủy đăng ký Giao thức HCP để vô hiệu hóa các liên kết kiểu hcp: //.
Microsoft có phát hành bản sửa lỗi dành riêng cho Hủy đăng ký Giao thức HCP. Nó sẽ tải xuống công cụ, tạo một Điểm khôi phục và xóa mục nhập registry HCP. Nếu bạn đang chạy Windows XP SP2 hoặc SP3, hãy tải xuống ngay lập tức.
Cần lưu ý rằng Windows Server 2003 đã được đưa vào nhưng Microsoft đã tuyên bố rằng “Dựa trên các mẫu được phân tích, các hệ thống Windows Server 2003 hiện không có nguy cơ bị các cuộc tấn công này”
