И если раньше Microsoft видела лишь попытки доказать возможность использования этой уязвимости для атак, то теперь компания сообщает о быстро возрастающем числе атак на эту уязвимость.
Уязвимость была обнаружена еще в начале июня исследователем безопасности компании Google Тевисом Ормэнди (Tavis Ormandy). Об обнаружении уязвимости он сообщил в Microsoft, однако спустя несколько дней он же опубликовал в сети код, подтверждающий возможность ее использования. При этом Тевис заявил, что “без работающего эксплоита, его бы проигнорировали”.
В настоящее время код Тевиса уже используется хакерами. Причем весьма широко. Так, по данным Microsoft, как минимум 10 тысяч отдельных компьютеров уже сообщили хотя бы об одной атаке. Атаки были начаты еще 15-го июня. Правда изначально они были весьма направлены и ограничены. Но за последние недели их распространение и ориентация значительно расширились.
В настоящее время Microsoft уже работает над решением проблемы. Пока же она временно предлагает с помощью редактирования реестра снять с регистрации протокол HCP Protocol, что отключит ссылки помощи типа hcp://. Выход заплатки должен состояться в ближайшие недели.
Комментарии (0)