Pada 10 Juni, Microsoft memperingatkan kerentanan dalam fungsi Bantuan dan Dukungan Windows XP SP2 atau SP3. Kerentanan ini pertama kali ditemukan oleh peneliti keamanan senior Google, Tavis Ormandy, yang setelah memberi tahu Microsoft tentang kerentanan, merilis bukti kode konsep beberapa hari kemudian. Pembelaannya untuk merilis bukti kode konsep adalah "Saya ingin menunjukkan bahwa jika saya telah melaporkan masalah MPC:: HexToNum () tanpa eksploitasi yang bekerja, saya akan diabaikan".
Serangan mulai dilaporkan sekitar 15 Juni, tetapi hanya dalam jumlah terbatas, ", dalam beberapa minggu terakhir, serangan telah meningkat dan tidak lagi terbatas pada geografi atau target tertentu, dan kami ingin memastikan bahwa pelanggan menyadari hal ini lebih luas distribusi ", menurut Stewart.
Menurut pusat Perlindungan Malware Microsoft, area serangan terbesar dalam hal volume adalah: Amerika Serikat, Rusia, Portugal, Jerman, dan Brasil, dengan Portugal melihat sebagian besar serangan.
Jika Anda menjalankan Windows XP SP2 atau SP3 satu-satunya solusi saat ini hingga Microsoft merilis patch adalah untuk membatalkan pendaftaran Protokol HCP yang menonaktifkan hcp: // style links.
Microsoft telah merilis Fix It didedikasikan untuk membatalkan pendaftaran Protokol HCP. Ini akan mengunduh alat, membuat Titik Pemulihan, dan menghapus entri registri HCP. Jika Anda menjalankan Windows XP SP2 atau SP3, unduh segera.
Perlu dicatat bahwa Windows Server 2003 dimasukkan tetapi Microsoft telah menyatakan bahwa "Berdasarkan sampel yang dianalisis, sistem Windows Server 2003 saat ini tidak berisiko dari serangan ini"
