Attaques sur le Centre d`aide et de support de Windows Vulnérabilité

Le 10 juin, Microsoft a averti d`une vulnérabilité dans la fonction Aide et support de Windows XP SP2 ou SP3 . La vulnérabilité a été découverte pour la première fois par Tavis Ormandy, chercheur senior en sécurité chez Google, qui, après avoir informé Microsoft de la vulnérabilité, a publié un code de validation de principe quelques jours plus tard. Sa défense pour la publication du code de preuve de concept était "Je voudrais souligner que si j`avais signalé le problème MPC:: HexToNum () sans un exploit, j`aurais été ignoré".

Le code de preuve de concept est maintenant utilisé à un rythme croissant pour cibler les ordinateurs non corrigés. Holly Stewart avec le Microsoft Malware Protection Center, a déclaré que plus de 10.000 ordinateurs distincts ont signalé avoir vu l`attaque au moins une fois.

Les attaques ont commencé à être signalées vers le 15 juin, mais seulement dans un nombre limité, "dans le passé Les attaques de la semaine ont repris et ne sont plus limitées à des zones géographiques ou des cibles spécifiques, et nous aimerions nous assurer que les clients sont conscients de cette distribution plus large », selon Stewart.

Les attaques en termes de volume sont les suivantes: États-Unis, Russie, Portugal, Allemagne et Brésil, le Portugal étant le pays où la plupart des attaques sont signalées.

Si vous utilisez Windows XP SP2 ou SP3, Désinscrire le protocole HCP qui désactive les liens de style hcp: //

Microsoft a publié un Fix It dédié à l`annulation de l`enregistrement du protocole HCP. Il va télécharger l`outil, créer un point de restauration et supprimer l`entrée de registre HCP. Si vous utilisez Windows XP SP2 ou SP3, téléchargez-le immédiatement.

Windows Server 2003 a été inclus mais Microsoft a déclaré: "Selon les échantillons analysés, les systèmes Windows Server 2003 ne sont pas actuellement exposés à ces attaques. "