微软透露最近针对windows帮助和支持中心漏洞的攻击逐渐增多。在6月10日,微软曾在安全公告中发布该漏洞,该漏洞影响xp sp2和sp3,可以在用户使用浏览器浏览崩溃页面或点击邮件中的崩溃链接时使攻击者执行远程代码。 --todaystocklist--
该漏洞的验证攻击代码正在被黑客利用,微软恶意软件防护中心的holly stewart说超过1万台计算机报告面临不止一次攻击。起初在6月15日黑客只以有限几个系统为目标,但是在过去的几周中,攻击开始不限地理位置或目标。
微软称目前能做的工作只是解除hcp协议的注册,这样可以禁用hcp://形式的链接。他们正在开发针对该漏洞的修补程序,提供不定期的安全更新。
