Június 10-én a Microsoft figyelmeztette a Súgó és támogatás funkciójának sérülékenységéről Windows XP SP2 vagy SP3. A sérülékenységet először a Google vezető biztonsági kutatója, Tavis Ormandy fedezte fel, aki néhány nappal később a koncepció kódjának bizonyítékaként megjelentette a biztonsági rést. A koncepciókód bizonyításának feloldására irányuló védekezése: "Szeretnék rámutatni arra, hogy ha az MPC:: HexToNum () kiadványt nem dolgoztam ki, akkor figyelmen kívül hagynám."
A támadásokról június 15-én jelentették be, de csak korlátozott számban "az elmúlt héten a támadások felélénkültek és már nem korlátozódnak bizonyos földrajzi területekre vagy célokra, és szeretnénk biztosítani, hogy az ügyfelek tisztában legyenek ezzel a szélesebb körű megoszlása ", Stewart szerint.
A Microsoft Malware Protection Center szerint a támadások legnagyobb része a következő: Egyesült Államok, Oroszország, Portugália, Németország és Brazília, Portugália pedig a támadások többségét látja.
Ha a Windows XP SP2 vagy SP3 rendszert futtatja az egyetlen megoldás, amíg a Microsoft nem ad ki egy javítást, akkor törölni kell a HCP protokollt, amely letiltja a hcp: // stílus linkeket.
A Microsoft kiadta a Fix It A HCP protokoll törlésének szentelt. Le fogja tölteni az eszközt, hozzon létre egy visszaállítási pontot, és távolítsa el a HCP rendszerleíró bejegyzést. Ha Windows XP SP2 vagy SP3 operációs rendszert futtat, azonnal töltse le.
Megjegyzendő, hogy a Windows Server 2003 is szerepel, de a Microsoft azóta kijelentette, hogy "Az elemzett minták alapján a Windows Server 2003 rendszerek jelenleg nincsenek veszélyben ezekből a támadásokból"
