โจมตีช่องโหว่ด้านความช่วยเหลือและวิธีใช้ของ Windows ที่แพร่กระจาย

เมื่อวันที่ 10 มิถุนายนไมโครซอฟท์เตือนถึงช่องโหว่ในฟอรัม Help and Support ของ Windows XP SP2 หรือ SP3 ช่องโหว่ดังกล่าวถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยอาวุโสของ Google Tavis Ormandy ซึ่งหลังจากแจ้งไมโครซอฟท์เกี่ยวกับช่องโหว่ดังกล่าวได้เปิดเผยหลักฐานของรหัสแนวคิดสองสามวันต่อมา "ฉันอยากจะชี้ให้เห็นว่าถ้าฉันได้รายงานเรื่อง MPC:: HexToNum () โดยไม่ใช้ประโยชน์จากการทำงานฉันจะถูกละเลย"

การพิสูจน์รหัสแนวคิด ขณะนี้กำลังใช้ในอัตราที่เพิ่มขึ้นเพื่อกำหนดเป้าหมายคอมพิวเตอร์ที่ยังไม่ได้รับการประมวลผล ฮอลลี่สจ๊วตกับ Microsoft Malware Protection Center ระบุว่ามีคอมพิวเตอร์มากกว่า 10,000 รายรายงานว่าเห็นการโจมตีอย่างน้อยหนึ่งครั้ง

การโจมตีเริ่มมีขึ้นเมื่อวันที่ 15 มิถุนายนที่ผ่านมา แต่มีเพียงจำนวน จำกัด เท่านั้น "ในอดีต สัปดาห์นี้ได้เพิ่มขึ้นและไม่ จำกัด เฉพาะพื้นที่หรือเป้าหมายที่เฉพาะเจาะจงแล้วและเราต้องการให้แน่ใจว่าลูกค้ามีความตระหนักในการกระจายตัวที่กว้างขึ้นนี้ "สจ๊วตกล่าวว่า

ตามศูนย์ป้องกันมัลแวร์ของไมโครซอฟต์ การโจมตีในแง่ของปริมาณคือ: United States, Russia, Portugal, Germany, and Brazil, Portugal เห็นการโจมตีส่วนใหญ่

ถ้าคุณกำลังเรียกใช้ Windows XP SP2 หรือ SP3 วิธีแก้ปัญหาเฉพาะปัจจุบันจนกว่า Microsoft จะออก patch เพื่อยกเลิกการลงทะเบียนพิธีสาร HCP ซึ่งปิดใช้ลิงก์ hcp: // style

Microsoft ได้ ปล่อย Fix It เพื่อยกเลิกการลงทะเบียน HCP Protocol จะดาวน์โหลดเครื่องมือสร้างจุดคืนค่าและนำรายการรีจิสทรี HCP ออก ถ้าคุณกำลังเรียกใช้ Windows XP SP2 หรือ SP3 ดาวน์โหลดได้ทันที

หมายเหตุว่า Windows Server 2003 ถูกรวมไว้ แต่ Microsoft ได้ระบุไว้ว่า "จากตัวอย่างที่ทำการวิเคราะห์ระบบ Windows Server 2003 ไม่ได้รับความเสี่ยงจากการโจมตีเหล่านี้ “