Skadevare som utnytter det etter hvert så mye omtalte
sikkerhetshullet i Windows XP Help and Support Center, blir nå spredt via kompromitterte nettsteder.
Det melder blant annet sikkerhetsselskapet Sophos.
Ved å utnytte sikkerhetshullet, kan skadevaren laste ned og kjøre ytterligere ondsinnet kode på brukerens system. Sårbarheten berører også Windows Server 2003.
Sårbarheten ble oppdaget av Tavis Ormandy, ansatt ved Google i Sveits, tidligere denne måneden. Han meldte ifra til Microsoft, men ga selskapet svært kort tid til å utarbeide en reell sikkerhetsfiks, før han offentliggjorde
et konseptbevis for sårbarheten. Alt tyder på at skadevaren som nå spres, er basert på dette konseptbeviset.
Microsoft har ennå ikke kommet med noen sikkerhetsfiks til sårbarheten, men tilbyr en midlertidig løsning på
denne siden. Løsningen vil deaktivere operativsystemets støtte for HCP-protokollen, noe som betyr at lenker som starter med
hcp:// ikke lenger vil fungere.
Ormandy og til dels også Google har fått mye kritikk for å ha gitt Microsoft såpass lite tid til å rette sårbarheten. Men ifølge Google skal ikke selskapet ha vært involvert i verken oppdagelsen av sårbarheten eller hendelsene i etterkant. Men
ifølge Cnet News er det ikke alle som tror på dette.
