Windows

Ataques en el centro de ayuda y soporte técnico de Windows extendiéndose

Reparar conexión de red dañada por un virus: "Estado de conexión desconocido..."

Reparar conexión de red dañada por un virus: "Estado de conexión desconocido..."
Anonim

El 10 de junio, Microsoft advirtió sobre una vulnerabilidad en la función de Ayuda y Soporte de Windows XP SP2 o SP3 . La vulnerabilidad fue descubierta por primera vez por el investigador de seguridad senior de Google, Tavis Ormandy, quien luego de notificar a Microsoft sobre la vulnerabilidad, publicó un código de prueba de concepto unos días después. Su defensa para lanzar el código de prueba de concepto fue "Me gustaría señalar que si hubiera informado el problema MPC:: HexToNum () sin un exploit activo, me hubieran ignorado".

El código de prueba de concepto ahora se usa a un ritmo creciente para apuntar a las computadoras no reparadas. Holly Stewart, del Centro de Protección contra Malware de Microsoft, ha declarado que más de 10,000 computadoras distintas informaron haber visto el ataque al menos una vez.

Los ataques comenzaron a reportarse alrededor del 15 de junio, pero solo en un número limitado, sin embargo, "en el pasado los ataques de la semana han mejorado y ya no están limitados a geografías u objetivos específicos, y nos gustaría asegurarnos de que los clientes conozcan esta distribución más amplia ", según Stewart.

Según el centro de protección contra malware de Microsoft, las áreas más grandes de ataque en términos de volumen son: Estados Unidos, Rusia, Portugal, Alemania y Brasil, con Portugal viendo la mayoría de los ataques.

Si está ejecutando Windows XP SP2 o SP3, la única solución actual hasta que Microsoft lance un parche es para anular el registro del protocolo HCP que deshabilita los enlaces de estilo hcp: //.

Microsoft ha lanzado un Fix It dedicado a anular el registro del protocolo HCP. Descargará la herramienta, creará un punto de restauración y eliminará la entrada de registro HCP. Si está ejecutando Windows XP SP2 o SP3, descárguelo inmediatamente.

Se observa que se incluyó Windows Server 2003, pero Microsoft ha declarado que "según los ejemplos analizados, los sistemas Windows Server 2003 no están actualmente en riesgo por estos ataques "