Dana 10. lipnja, Microsoft je upozorio na ranjivost u funkciji Pomoć i podrška tvrtke Windows XP SP2 ili SP3, Ranjivost je najprije otkrila Googleov viši istraživač sigurnosti, Tavis Ormandy, koji je nakon obavijesti Microsoft o ranjivosti nekoliko dana kasnije objavio dokaz koncepta. Njegova obrana za objavu dokaza konceptnog koda bila je "Željela bih istaknuti da bih, ako bih izvještao MPC:: HexToNum () bez radnog iskorištavanja, zanemario".
Napadi su započeli 15. lipnja, ali samo u ograničenom broju "međutim, u proteklom tjednu su napadi uhvaćeni i više nisu ograničeni na određene geografije ili ciljeve, a željeli bismo osigurati da su kupci svjesni toga šire distribuciju ", prema Stewartu.
Prema Microsoftovoj zaštiti od zlonamjernog softvera, najveća područja napada u pogledu volumena su: Sjedinjene Američke Države, Rusija, Portugal, Njemačka i Brazil, a Portugali vide većinu napada.
Ako koristite sustav Windows XP SP2 ili SP3, jedini trenutni zaobilazno rješenje dok Microsoft ne objavi zakrpu je ukinuti registraciju HCP protokola koji onemogućuje hcp: // stil veze.
Microsoft je imao objavio je Fix It posvećena odjavljanju HCP protokola. Preuzit će alat, stvoriti točku vraćanja i ukloniti unos HCP registra. Ako koristite Windows XP SP2 ili SP3, odmah je preuzmite.
Napominjemo da je uključen sustav Windows Server 2003, no Microsoft je izjavio da "na temelju analiziranih uzoraka sustavi Windows Server 2003 trenutno nisu u opasnosti od tih napada"
