Gada 10. Jūnijā Microsoft brīdināja par neaizsargātību palīdzības un atbalsta funkcijā Windows XP SP2 vai SP3. Neaizsargātību vispirms atklāja Google vecākais drošības pētnieks Tavis Ormandijs, kurš pēc paziņošanas Microsoft par neaizsargātību dažas dienas pēc tam izlaidis koncepcijas koda pierādījumu. Viņa aizstāvība par koncepcijas koda pierādīšanu bija "es gribētu norādīt, ka, ja es būtu ziņojis par MPC:: HexToNum () problēmu bez darba, mani ignorētu."
Uzbrukumi sākti aptuveni 15. Jūnijā, taču tikai ierobežotā skaitā "pagājušajā nedēļā uzbrukumi ir palielinājušies un vairs neattiecas tikai uz konkrētām ģeogrāfiskām atrašanās vietām vai mērķiem, un mēs vēlamies nodrošināt, ka klienti apzinās šo plašo izplatīšana ", saskaņā ar Stewart.
Saskaņā ar Microsoft ļaunprogrammatūras aizsardzības centra datiem vislielākās uzbrukuma vietas apjoms ir Amerikas Savienotās Valstis, Krievija, Portugāle, Vācija un Brazīlija, turpretim Portugāle redz lielāko daļu uzbrukumu.
Ja lietojat operētājsistēmu Windows XP SP2 vai SP3, vienīgais pašreizējais risinājums, līdz Microsoft izlaiž plāksteri, ir Atteikties no HCP protokola, kas atspējo hcp: // stila saites.
Microsoft ir izlaida Fix It kas veltīta HCP protokola anulēšanai. Tas lejupielādēs rīku, izveidos atjaunošanas punktu un noņems HCP reģistra ierakstu. Ja jūs izmantojat Windows XP SP2 vai SP3, nekavējoties lejupielādējiet to.
Tiek atzīmēts, ka Windows Server 2003 ir iekļauts, taču kopš tā laika Microsoft ir paziņojusi, ka "Pamatojoties uz analizētajiem paraugiem, šobrīd nav apdraudētas Windows Server 2003 sistēmas"
