Anfall på Windows Hjälp och supportcenter Sårbarhet sprider sig

Den 10 juni varnade Microsoft om en sårbarhet i hjälpen och supportfunktionen Windows XP SP2 eller SP3 . Sårbarheten upptäcktes först av Googles senior säkerhetsforskare, Tavis Ormandy, som efter att ha anmält Microsoft om sårbarheten, släppte ett bevis på konceptkoden några dagar senare. Hans försvar för att frigöra beviset på konceptkoden var "Jag skulle vilja påpeka att om jag hade rapporterat problemet MPC:: HexToNum () utan ett fungerande utnyttjande, skulle jag ha blivit ignorerad."

Beviset på konceptkoden används nu i ökande takt för att rikta in de oöverförda datorerna. Holly Stewart med Microsoft Malware Protection Center, har angett att över 10 000 olika datorer har rapporterat att se attacken minst en gång.

Anfall började rapporteras runt den 15 juni, men endast i ett begränsat antal "tidigare veckan attacker har hämtat och är inte längre begränsade till specifika geografiska områden eller mål och vi vill se till att kunderna är medvetna om denna bredare distribution ", enligt Stewart.

Enligt Microsoft Malware Protection Center är de största områdena av Volymangrepp är: USA, Ryssland, Portugal, Tyskland och Brasilien, med Portugal som ser majoriteten av attackerna.

Om du kör Windows XP SP2 eller SP3 är den enda befintliga lösningen förrän Microsoft släpper en patch för att avregistrera HCP-protokollet som inaktiverar hcp: // stillänkar.

Microsoft har släppt en Fix It för att avregistrera HCP-protokollet. Det hämtar verktyget, skapar en återställningspunkt och tar bort registreringsposten för HCP. Om du kör Windows XP SP2 eller SP3 hämtas det omedelbart.

Det noteras att Windows Server 2003 inkluderades, men Microsoft har sedan dess sagt att "Baserat på de analyserade proverna riskerar inte Windows Server 2003-system för närvarande från dessa attacker ”