Luka w aplikacji pomocy dla Windows XP cały czas groźna

Lukę wykrył i ujawnił na początku czerwca Tavis Ormandy z Google, za co notabene został skrytykowany przez Microsoft. Umożliwia ona pominięcie filtra w Centrum pomocy i pozwala cyberprzestępcy na zdalne wykonywanie kodu. W efekcie może to doprowadzić do przejęcia kontroli nad komputerem. Zdaniem Microsoftu lawinowo wzrasta liczba ataków na komputery dzięki wykrytej luce. Holly Stewart z Microsoft Malware Protection Center stwierdził, że już ponad 10 tys. komputerów w ostatnim czasie zanotowało ataki za jej pośrednictwem. Ataki były wykonywane najczęściej z takich krajów jak USA, Rosja, Portugalia, Niemcy i Brazylia.

Cyberprzestępcy najczęściej wykorzystują lukę do instalacji złośliwego oprogramowania. Są to zazwyczaj trojany, wirusy albo narzędzia do rozsyłania spamu. Luka obecna jest w systemach Windows XP i Windows Server 2003. Nie dotyczy natomiast systemów Windows Vista, Windows 7, Windows Server 2008 ani Windows Server 2008 R2. Microsoft cały czas pracuje nad rozwiązaniem problemu.