Angreb i Windows Hjælp og supportcenter Sikkerhedsudspredning

Den 10. juni advarede Microsoft om en sårbarhed i funktionen Hjælp og support af Windows XP SP2 eller SP3 . Sårbarheden blev først opdaget af Googles senior sikkerhedsforsker, Tavis Ormandy, der efter at have underrettet Microsoft om sårbarheden, udgivet et bevis på konceptkoden et par dage senere. Hans forsvar for at frigøre beviset for konceptkoden var "Jeg vil gerne påpege, at hvis jeg havde rapporteret MPC:: HexToNum () problemet uden en fungerende udnyttelse, ville jeg have været ignoreret."

Beviset på konceptkoden bruges nu i stigende grad til at målrette mod de ikke-pakkede computere. Holly Stewart med Microsoft Malware Protection Center, har udtalt, at over 10.000 forskellige computere har rapporteret at se angrebet mindst én gang.

Angreb begyndte at blive rapporteret omkring 15. juni, men kun i et begrænset antal " uges angreb har hentet op og er ikke længere begrænset til bestemte geografiske områder eller mål, og vi vil gerne sikre, at kunderne er opmærksomme på denne bredere distribution ", ifølge Stewart.

Ifølge Microsoft Malware Protection Center er de største områder af angreb i volumen er: USA, Rusland, Portugal, Tyskland og Brasilien, hvor Portugal ser størstedelen af ​​angrebene.

Hvis du kører Windows XP SP2 eller SP3, er den eneste aktuelle løsning, indtil Microsoft løser en patch, at afregistrere HCP-protokollen, der deaktiverer hcp: // stil links.

Microsoft har udgivet en Fix It dedikeret til at afregistrere HCP-protokollen. Det vil downloade værktøjet, oprette et gendannelsespunkt og fjerne HCP-registreringsdatabasen. Hvis du kører Windows XP SP2 eller SP3, skal du downloade det med det samme.

Det bemærkes, at Windows Server 2003 var medtaget, men Microsoft har siden udtalt, at "På baggrund af de analyserede prøver er Windows Server 2003-systemer ikke i øjeblikket i fare fra disse angreb ”