विंडोज़ सहायता और समर्थन केंद्र पर हमले फैलाने की संभावना

10 जून को, माइक्रोसॉफ्ट ने विंडोज एक्सपी एसपी 2 या एसपी 3 के सहायता और समर्थन समारोह में भेद्यता की चेतावनी दी। भेद्यता को पहली बार Google के वरिष्ठ सुरक्षा शोधकर्ता, टेविस ऑर्मेन्डी द्वारा खोजा गया था, जिन्होंने कमजोरता के माइक्रोसॉफ्ट को सूचित करने के बाद कुछ दिनों बाद अवधारणा कोड का सबूत जारी किया। अवधारणा कोड के सबूत को जारी करने के लिए उनकी रक्षा थी "मैं यह इंगित करना चाहता हूं कि अगर मैंने कामकाजी शोषण के बिना एमपीसी:: हेक्सटोनम () मुद्दे की सूचना दी थी, तो मुझे अनदेखा कर दिया गया था।

अवधारणा कोड का सबूत अब अप्रचलित कंप्यूटर को लक्षित करने के लिए बढ़ती दर पर उपयोग किया जा रहा है। माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन सेंटर के साथ होली स्टीवर्ट ने कहा है कि 10,000 से अधिक विशिष्ट कंप्यूटरों ने कम से कम एक बार हमले को देखने की सूचना दी है।

15 जून के आसपास हमलों की सूचना शुरू हो गई, लेकिन केवल सीमित संख्या में, हालांकि, "अतीत में स्टीवर्ट के मुताबिक सप्ताह के हमलों को उठाया गया है और अब तक विशिष्ट भौगोलिक क्षेत्रों या लक्ष्यों तक ही सीमित नहीं है, और हम यह सुनिश्चित करना चाहते हैं कि ग्राहक इस व्यापक वितरण से अवगत हैं।

माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन सेंटर के मुताबिक सबसे बड़े क्षेत्र वॉल्यूम के मामले में हमले हैं: संयुक्त राज्य अमेरिका, रूस, पुर्तगाल, जर्मनी और ब्राजील, पुर्तगाल के साथ अधिकांश हमलों को देखते हुए।

यदि आप विंडोज एक्सपी एसपी 2 या एसपी 3 चला रहे हैं तो माइक्रोसॉफ्ट एक पैच जारी करने तक एकमात्र वर्तमान वर्कअराउंड है एचसीपी प्रोटोकॉल को अनधिकृत करने के लिए जो एचसीपी: // स्टाइल लिंक अक्षम करता है।

माइक्रोसॉफ्ट ने एचसीपी प्रोटोकॉल को अनधिकृत करने के लिए समर्पित एक फिक्स इट जारी किया है। यह टूल डाउनलोड करेगा, एक पुनर्स्थापना बिंदु बनाएँ, और एचसीपी रजिस्ट्री प्रविष्टि को हटा देगा। यदि आप Windows XP SP2 या SP3 को तुरंत डाउनलोड कर रहे हैं।

यह नोट किया गया है कि विंडोज सर्वर 2003 को शामिल किया गया था लेकिन माइक्रोसॉफ्ट ने तब से कहा है कि "नमूने विश्लेषण के आधार पर, विंडोज सर्वर 2003 सिस्टम वर्तमान में इन हमलों से जोखिम नहीं उठा रहे हैं "