Ataques no Windows XP Aumenta o buraco do Centro de Ajuda e Suporte do Windows XP



Atualizado em December 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


Em 10 de junho, a Microsoft alertou sobre uma vulnerabilidade na função de Ajuda e Suporte do
Windows XP SP2 ou SP3
. A vulnerabilidade foi descoberta pela primeira vez pelo pesquisador sênior de segurança do Google, Tavis Ormandy, que após notificar a Microsoft sobre a vulnerabilidade, lançou um código de prova de conceito alguns dias depois. Sua defesa para liberar a prova de código de conceito foi que eu gostaria de salientar que se eu tivesse relatado o problema do MPC::HexToNum() sem um exploit funcional, eu teria sido ignorado.

A prova de conceito de código está agora sendo usada a uma taxa crescente para atingir os computadores não corrigidos. Holly Stewart, do Centro de Proteção contra Malware da Microsoft, declarou que mais de 10.000 computadores distintos relataram ter visto o ataque pelo menos uma vez.

Os ataques começaram a ser relatados por volta de 15 de junho, mas apenas em um número limitado, no entanto, na semana passada, os ataques se intensificaram e não estão mais limitados a regiões ou alvos específicos, e gostaríamos de garantir que os clientes estejam cientes dessa distribuição mais ampla, segundo Stewart.

De acordo com o Microsoft Malware Protection center as maiores áreas de ataque em termos de volume são: Estados Unidos, Rússia, Portugal, Alemanha e Brasil, com Portugal vendo a maioria dos ataques.

Se você estiver executando Windows XP SP2 ou SP3, a única solução atual até que a Microsoft libere um patch é cancelar o registro do Protocolo HCP que desativa os links de estilo hcp://.

Microsoft has
lançou um Fix It(Alaska)
dedicado a cancelar o registo do Protocolo HCP. Ele irá baixar a ferramenta, criar um ponto de restauração e remover a entrada do registro HCP. Se você estiver executando o Windows XP SP2 ou SP3, faça o download imediatamente.

Nota-se que o Windows Server 2003 foi incluído, mas a Microsoft já declarou que, com base nas amostras analisadas, os sistemas Windows Server 2003 não estão atualmente em risco com esses ataques



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment