Windows Yardım ve Destek Merkezi`nde Güvenlik Açığı Saldırısı

10 Haziran`da Microsoft, Windows XP SP2 veya SP3 Yardım ve Destek işlevinde bir güvenlik açığı konusunda uyardı. Güvenlik açığı ilk olarak, Google`ın güvenlik açığı konusunda bilgilendirdikten sonra birkaç gün sonra bir kavram kodu kanıtı veren, kıdemli güvenlik araştırmacısı Tavis Ormandy tarafından keşfedildi. Konsept kodunun ispat edilmesine yönelik savunması “MPC:: HexToNum () meselesini bir çalışma istisnası olmadan bildirmiş olsaydım, göz ardı edilmiş olurdum.”

Kavram kanununun kanıtı. artık gönderilmemiş bilgisayarları hedeflemek için artan bir oranda kullanılıyor. Microsoft Kötü Amaçlı Yazılımlardan Koruma Merkezi ile Holly Stewart, 10.000`den fazla farklı bilgisayarın saldırıyı en az bir kez görmeyi bildirdiklerini belirtti.

Saldırılar 15 Haziran`da bildirilmeye başlandı, ancak yalnızca sınırlı sayıda “geçmişte” Haftalık saldırılar toplandı ve belirli coğrafyalar veya hedeflerle sınırlı kalmadı ve müşterilerin bu geniş dağıtımın farkında olmalarını sağlamak istiyoruz. ”, Stewart`a göre.

Microsoft Zararlı Yazılımlarını Koruma merkezine göre en büyük Saldırıya göre saldırılar: Amerika Birleşik Devletleri, Rusya, Portekiz, Almanya ve Brezilya, Portekiz ile saldırıların çoğunu görüyor.

Microsoft Windows XP SP2 veya SP3`ü çalıştırıyorsanız, Microsoft bir yama yayınlayana kadarki geçerli geçici çözümdür. hcp: // style linklerini devre dışı bırakan HCP Protokolünün kaydını kaldırmak için.

Microsoft`un , HCP Protokolünü Kaydetme`ye adanmış bir Fix It yayımlamıştır. Aracı indirecek, bir Geri Yükleme Noktası oluşturacak ve HCP kayıt defteri girdisini kaldıracaktır. Windows XP SP2 veya SP3`ü çalıştırıyorsanız hemen indirin.

Windows Server 2003`ün dahil edildiğini ancak Microsoft`un “Analiz edilen örneklere dayanarak, Windows Server 2003 sistemlerinin şu anda bu saldırılar için risk altında olmadığını” belirttiği belirtiliyor. “