Windowsin Ohje- ja tukikeskuksen hyökkäykset Haavoittuvuus hajautus

10. kesäkuuta Microsoft varoitti haavoittuvuudesta Windows XP SP2 tai SP3 Ohje ja tuki -toiminnossa. Haavoittuvuus havaittiin ensimmäisen kerran Googlen vanhimmalla tietoturva-tutkijalla, Tavis Ormandy, joka ilmoitti haavoittuvuudesta Microsoftille muutaman päivän kuluttua julkaissut konekoodin todistuksen. Hänen puolustuksensa konseptikoodin todistuksen luovuttamisesta oli "Haluan huomauttaa, että jos olisin ilmoittanut MPC:: HexToNum () -tarjouksen ilman työhyötyä, minua olisi jätetty huomiotta."

Konekoodin todistus on nyt käytössä yhä suuremmassa määrin kohdistamattomille tietokoneille. Holly Stewart Microsoftin haittaohjelmien suojauskeskuksen kanssa on ilmoittanut, että yli 10 000 erillistä tietokonetta on raportoinut hyökkäyksestä vähintään kerran.

Hyökkäykset alkoivat raportoida kesäkuun 15. päivän aikana, mutta vain rajallisessa määrässä "aiemmin viikoittaiset hyökkäykset ovat nousseet, eikä niitä enää rajoiteta tiettyihin maantieteellisiin tai tavoitteisiin, ja haluamme varmistaa, että asiakkaat ovat tietoisia tästä laajemmasta jakelusta ", Stewartin mukaan.

Microsoft Malware Protection -keskuksen mukaan

Jos käytät Windows XP SP2: ta tai SP3: aa, ainoa nykyinen kiertotapa, kunnes Microsoft julkaisee korjaustiedoston, on Yhdysvalloissa, Venäjällä, Portugalissa, Saksassa ja Brasiliassa. HCP-protokollan, joka poistaa hcp: // tyyli linkit käytöstä.

Microsoft on julkaissut Fix It , joka on omistettu HCP-protokollan rekisteröimiseksi. Se lataa työkalun, luo palautuspisteen ja poistaa HCP-rekisterimerkinnän. Jos käytät Windows XP SP2 tai SP3, lataa se heti.

Huomaa, että Windows Server 2003 oli mukana, mutta Microsoft on sen jälkeen todennut, että "Analysoitujen näytteiden perusteella Windows Server 2003 -järjestelmät eivät ole tällä hetkellä vaarassa näistä hyökkäyksistä ”