Przed kilkoma dniami pisaliśmy o dziurze w Windows XP i Windows Server 2003, którą ujawnił pracownik Google oraz reakcji Microsoftu na ten fakt. Odnotowane zostały już ataki przeprowadzane z wykorzystaniem tej luki.
Dziura dotyczy obsługi linków hcp:// przez funkcję Centrum Pomocy i Obsługi Technicznej. Linki wykorzystującej protokół HCP nie są właściwe sprawdzane i umożliwiają atakującemu na wykonanie dowolnego kodu na komputerze ofiary oraz przejęci nad nim kontroli. Szkodliwe oprogramowanie wykorzystujące lukę zostało oznaczone jako Mal/HcpExpl-A a instalowany przez nie koń trojański to Troj/Drop-FS.
Do czasu wydania poprawki Microsoft udostępnia narzędzie z rodzaju Fix it pozwalające wyłączyć obsługę linków hcp://
