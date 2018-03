Kể từ khi kỹ sư, nhà nghiên cứu bảo mật Tavis Ormandy (đang làm việc cho Google tại Thụy Sĩ) công bố chi tiết của lỗ hổng zero-day hồi tháng 6/2010, bọn tội phạm đã nhanh chóng đẩy mạnh các cuộc tấn công trực tuyến nhắm vào lỗi này. Microsoft tiết lộ, họ đã ghi nhận hơn 10.000 vụ tấn công.

Lỗi nằm trong Help and Support Center của Windows XP (Help and Support Center là thành phần cho phép người dùng truy cập và tải về các file Help của Microsoft từ web), không phân tích đúng trình xử lý (handler) giao thức HCP (Help Centre Protocol), chiều 10/6/2010 Microsoft cho biết. Những kẻ tấn công có thể khai thác lỗ hổng bằng cách lôi kéo người dùng đến thăm những website độc hại hoặc bằng cách thuyết phục họ mở các e-mail dị hình.

Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 không bị thương tổn trước tấn công.

Microsoft cho biết, ông Ormandy đã thông báo về lỗ hổng cho họ hôm 5/6/2010 nhưng chỉ 4 ngày sau, hôm 9/6/2010, ông Ormandy đã công khai toàn bộ chi tiết, mã chứng minh khái niệm mà “không cho Microsoft thời gian để khắc phục, khiến nhiều khách hàng đứng trước nguy hiểm”.

Theo Microsoft, những người có PC bị ảnh hưởng nên sử dụng công cụ Fix-It để vô hiệu hóa các HCP. Ngoài ra, người dùng Windows XP có thể vô hiệu hóa HCP bằng tay: Nhấp vào menu Start, sau đó Run; Gõ regedit và nhấn OK. Chiếu sáng khóa HCP key sau khi mở rộng thư mục HKEY_CLASSES_ROOT; Sau đó, nhấp chuột phải vào HCP key và chọn Delete.