Нападения на Центр справки и поддержки Windows Распространение уязвимостей

10 июня Microsoft предупредила об уязвимости в функции справки и поддержки Windows XP SP2 или SP3 . Уязвимость была впервые обнаружена старшим исследователем безопасности Google Тависом Орманди, который после уведомления Microsoft об этой уязвимости выпустил доказательство кода концепции несколько дней спустя. Его защита для освобождения доказательства кода концепции была «Я хотел бы указать, что если бы я сообщил о проблеме MPC:: HexToNum () без рабочего эксплойта, я бы проигнорировал».

Доказательство кода концепции в настоящее время используется все чаще, чтобы нацелиться на нераспределенные компьютеры. Холли Стюарт с Центром защиты от вредоносных программ Microsoft заявила, что более 10 000 отдельных компьютеров сообщили о том, что они видели атаку хотя бы один раз.

Атаки начали появляться около 15 июня, но только в ограниченном количестве, однако, «в прошлом недельные атаки подошли и больше не ограничиваются конкретными географическими точками или целями, и мы хотели бы, чтобы клиенты знали об этом более широком распределении », согласно Стюарту.

В соответствии с Центром защиты от вредоносных программ Microsoft самые большие области Атака по объему: США, Россия, Португалия, Германия и Бразилия, а Португалия видит большинство атак.

Если вы используете Windows XP с пакетом обновления 2 (SP2) или SP3, только текущий обходной путь до тех пор, пока Microsoft не выпустит патч Отменить регистрацию протокола HCP, который отключает ссылки hcp: //.

Microsoft выпустила Fix It , предназначенную для отмены регистрации протокола HCP. Он загрузит инструмент, создаст точку восстановления и удалит запись реестра HCP. Если вы используете Windows XP с пакетом обновления 2 (SP2) или SP3, немедленно загрузите его.

Отмечается, что Windows Server 2003 был включен, но Microsoft с тех пор заявила, что «на основе проанализированных образцов системы Windows Server 2003 в настоящее время не рискуют от этих атак «