Dziura dotyczy obsługi linków hcp:// przez funkcję Centrum Pomocy i Obsługi Technicznej. Linki wykorzystującej protokół HCP nie są właściwe sprawdzane i umożliwiają atakującemu na wykonanie dowolnego kodu na komputerze ofiary oraz przejęci nad nim kontroli. Szkodliwe oprogramowanie wykorzystujące lukę zostało oznaczone jako Mal/HcpExpl-A a instalowany przez nie koń trojański to Troj/Drop-FS.
Do czasu wydania poprawki Microsoft udostępnia narzędzie z rodzaju Fix it pozwalające wyłączyć obsługę linków hcp://
Źródło artykułu: www.dobreprogramy.pl
