الهجمات على ثغرة مركز مساعدة ودعم Windows التي يتم نشرها

في 10 يونيو ، حذرت Microsoft من وجود ثغرة أمنية في وظيفة التعليمات والدعم لـ Windows XP SP2 أو SP3 . تم اكتشاف نقطة الضعف لأول مرة من قبل الباحث الأمني ​​البارز في Google ، تافيس أورمندى ، الذي قام بإصدار دليل على المفهوم بعد بضعة أيام بعد إخطار مايكروسوفت بالثغرة الأمنية. كان دفاعه عن إصدار دليل رمز المفهوم هو "أود أن أشير إلى أنه إذا كنت قد أبلغت عن MPC:: HexToNum () بدون مشكلة في العمل ، لكانت قد تم تجاهلها".

دليل رمز المفهوم يتم الآن استخدامها بمعدل متزايد لاستهداف أجهزة الكمبيوتر غير مثبتة. وقد صرحت هولي ستيوارت ، من مركز حماية Microsoft Malware ، بأن أكثر من 10000 جهاز كمبيوتر متميز قد أبلغوا عن مشاهدة الهجوم مرة واحدة على الأقل.

بدأت الهجمات يتم الإبلاغ عنها في 15 يونيو ، ولكن فقط في عدد محدود ، ومع ذلك ، "في الماضي لقد التقطت الهجمات الأسبوعية ولم تعد تقتصر على مناطق جغرافية محددة أو أهداف محددة ، ونود أن نضمن أن العملاء على دراية بهذا التوزيع الأوسع نطاقاً "، وفقًا لستيوارت.

وفقاً لمركز حماية Microsoft Malware ، فإن أكبر مناطق الهجوم من حيث الحجم: الولايات المتحدة وروسيا والبرتغال وألمانيا والبرازيل ، مع رؤية البرتغال لأغلب الهجمات.

إذا كنت تستخدم نظام التشغيل Windows XP المزود بحزمة الخدمة SP2 أو SP3 ، فإن الحل الحالي فقط حتى تطلق Microsoft تصحيحًا إلغاء تسجيل بروتوكول HCP الذي يعطل ارتباطات نمط hcp: //.

أصدرت Microsoft

إصدار Fix It مخصصة لإلغاء تسجيل بروتوكول HCP. سيقوم بتنزيل الأداة وإنشاء "نقطة استعادة" وإزالة إدخال التسجيل HCP. إذا كنت تستخدم نظام التشغيل Windows XP المزود بحزمة الخدمة SP2 أو حزمة الخدمة SP3 ، فقم بتنزيله على الفور. من الملاحظ أن Windows Server 2003 قد تم تضمينه ولكن Microsoft ذكرت منذ ذلك الحين أنه "استنادًا إلى العينات التي تم تحليلها ، فإن أنظمة Windows Server 2003 غير معرضة حاليًا للخطر من هذه الهجمات "