Ataki w systemie Windows i Centrum pomocy Rozprzestrzenianie luk

10 czerwca firma Microsoft ostrzegła o usterce w funkcji Pomoc i obsługa techniczna Windows XP SP2 lub SP3 . Luka ta została po raz pierwszy wykryta przez starszego specjalistę ds. Bezpieczeństwa w firmie Tavis Ormandy, który po powiadomieniu firmy Microsoft o tej luce, kilka dni później opublikował kod sprawdzający koncepcję. Jego obrona przed wydaniem kodu "proof of concept" brzmiała: "Chciałbym zwrócić uwagę, że gdybym zgłosił problem MPC:: HexToNum () bez działającego exploita, zostałbym zignorowany".

Kod dowodu koncepcji jest obecnie coraz częściej wykorzystywany do kierowania na niezałatane komputery. Holly Stewart z Centrum ochrony przed złośliwym oprogramowaniem Microsoft stwierdziła, że ​​ponad 10 000 różnych komputerów zgłosiło atak przynajmniej raz.

Ataki zaczęły być zgłaszane około 15 czerwca, ale tylko w ograniczonej liczbie "w przeszłości ataki w tygodniu zostały wykryte i nie są już ograniczone do określonych obszarów geograficznych lub celów, a chcielibyśmy, aby klienci byli świadomi tej szerszej dystrybucji ", według Stewart.

Według centrum Microsoft Malware Protection największe obszary atakiem pod względem wolumenu są: Stany Zjednoczone, Rosja, Portugalia, Niemcy i Brazylia, przy czym większość ataków widzi Portugalia.

Jeśli korzystasz z systemu Windows XP SP2 lub SP3, jedynym rozwiązaniem tymczasowym, dopóki firma Microsoft nie wyda poprawki, jest wyrejestrować protokół HCP, który wyłącza łącza stylów hcp: //.

Microsoft wypuścił Fix It przeznaczony do wyrejestrowania protokołu HCP. Pobrze narzędzie, utworzy punkt przywracania i usunie wpis rejestru HCP. Jeśli korzystasz z systemu Windows XP SP2 lub SP3, pobierz go natychmiast.

Należy zauważyć, że system Windows Server 2003 został uwzględniony, ale od tego czasu Microsoft stwierdził, że "Na podstawie przeanalizowanych próbek systemy Windows Server 2003 nie są obecnie zagrożone tymi atakami "