危险!ONION病毒来袭,大量学生遭殃,教你如何对敌
6月10日,Microsoft警告在 Windows XP SP2或SP3 的帮助和支持功能中存在漏洞。该漏洞最初是由Google的高级安全研究员Tavis Ormandy发现的,后者在通知微软该漏洞后几天后发布了概念验证代码。他释放概念验证码的辩护是“我想指出的是,如果我已经报告了MPC:: HexToNum()问题而没有工作漏洞,我会被忽略”。
概念验证码现在正以越来越高的速度用于未打补丁的计算机。 Holly Stewart与微软恶意软件防护中心合作,称已有超过10,000台不同的计算机报告至少有一次发生过这种攻击。
在6月15日左右发生的攻击事件开始报道,但仅限于有限数量,“周四的攻击已经发生,并且不再局限于特定的地理位置或目标,我们希望确保客户知道这种更广泛的分布“,根据Stewart的说法,
根据微软恶意软件防护中心的最大区域攻击的数量是:美国,俄罗斯,葡萄牙,德国和巴西,葡萄牙看到大多数攻击。
如果您运行的是Windows XP SP2或SP3,那么目前唯一的解决方法是在Microsoft发布补丁之前,注销禁用hcp://样式链接的HCP协议。
Microsoft已发布 专用于取消注册HCP协议的Fix It 。它将下载该工具,创建一个还原点,并删除HCP注册表项。如果您正在运行Windows XP SP2或SP3,请立即下载
请注意,Windows Server 2003已包含在内,但微软自此声明:“根据所分析的样本,Windows Server 2003系统目前没有受到这些攻击的威胁“