Microsoft ilmoitti 10. kesäkuuta Microsoftin haavoittuvuudesta Windows XP SP2 tai SP3. Haavoittuvuus havaittiin ensin Googlen vanhimmalla tietoturva-tutkijalla, Tavis Ormandy, joka ilmoitti haavoittuvuudesta Microsoftille muutaman päivän kuluttua julkaissut konekoodin todistuksen. Hänen puolustuksensa konseptikoodin todistuksen luovuttamisesta oli "Haluan huomauttaa, että jos olisin ilmoittanut MPC:: HexToNum () -annoksen ilman työtä hyödyttävää, minua olisi jätetty huomiotta".
Hyökkäykset alkoivat raportoida 15. kesäkuuta, mutta vain rajallisessa määrässä "viime viikolla hyökkäykset ovat nousseet, eikä niitä enää rajoiteta tiettyihin maantieteellisiin tai tavoitteisiin, ja haluamme varmistaa, että asiakkaat ovat tietoisia tästä laajemmasta jakelu ", Stewartin mukaan.
Microsoftin haittaohjelmien suojauskeskuksen mukaan suurimmat hyökkäysalueet ovat Yhdysvallat, Venäjä, Portugali, Saksa ja Brasilia, ja Portugalin suurin osa hyökkäyksistä.
Jos käytössäsi on Windows XP SP2 tai SP3, ainoa nykyinen kiertotapa, kunnes Microsoft julkaisee korjaustiedoston, on HCP-protokollan, joka poistaa hcp: // -tyylilinkit käytöstä.
Microsoft on julkaisi Fix It joka on omistettu HCP-protokollan rekisteröimiseksi. Se lataa työkalun, luo palautuspisteen ja poistaa HCP-rekisterimerkinnän. Jos käytät Windows XP SP2 tai SP3, lataa se heti.
Huomautetaan, että Windows Server 2003 oli mukana, mutta Microsoft on sen jälkeen todennut, että "Analysoitujen näytteiden perusteella Windows Server 2003 -järjestelmät eivät ole tällä hetkellä vaarassa näistä hyökkäyksistä"
