תקיפות במרכז העזרה והתמיכה של Windows פגיעות בהפרעות

ביום 10 ביוני הזהירה מיקרוסופט מפני פגיעות בפונקציית העזרה והתמיכה של Windows XP SP2 או SP3 . הפגיעות התגלתה לראשונה על ידי חוקר האבטחה הבכיר של גוגל, Tavis Ormandy, אשר לאחר שהודיע ​​על פגיעותה של מיקרוסופט, פרסמה קוד הוכחה לקוד המושגים מספר ימים לאחר מכן. ההגנה שלו על שחרור ההוכחה של קוד הקונספט היה "אני רוצה לציין כי אם הייתי מדווח על MPC:: HexToNum () בעיה ללא ניצול לנצל, הייתי התעלם".

הוכחה של קוד הקונספט הוא כעת בשימוש בקצב הולך וגדל כדי למקד את המחשבים unatched. הולי סטיוארט עם המרכז למניעת תוכנות זדוניות של מיקרוסופט, הצהירה כי למעלה מ -10,000 מחשבים שונים דיווחו על ההתקפה לפחות פעם אחת.

ההתקפות החלו להיות מדווחות סביב ה -15 ביוני, אך רק במספר מצומצם, "בעבר בשבוע החולף הם כבר אינם מוגבלים לאזורים גיאוגרפיים או מטרות ספציפיות, ואנו רוצים להבטיח שהלקוחות מודעים לחלוקה רחבה יותר זו ", על פי סטיוארט.

לפי המרכז למניעת תוכנות זדוניות של מיקרוסופט, האזורים הגדולים של ההתקפה במונחים של נפח הם: ארצות הברית, רוסיה, פורטוגל, גרמניה וברזיל, עם פורטוגל לראות את רוב ההתקפות.

אם אתה מפעיל את Windows XP SP2 או SP3 הפתרון הנוכחי רק עד מיקרוסופט משחררת תיקון זה כדי לבטל את הרישום של פרוטוקול HCP אשר משבית את קישורי סגנון hpp: //.

Microsoft פרסמה את Fix It המוקדש לביטול הרישום של פרוטוקול HCP. זה יהיה להוריד את הכלי, ליצור נקודת שחזור, ולהסיר את הרישום הרישום HCP. אם אתה משתמש ב- Windows XP SP2 או ב- SP3, הורד אותו מיד.

יצוין כי Windows Server 2003 נכלל, אך מיקרוסופט קבעה כי "בהתבסס על הדגימות שניתחו, מערכות Windows Server 2003 אינן נמצאות כעת בסיכון מהתקפות אלה "