На 10 юни Microsoft предупреди за уязвимост във функцията "Помощ и поддръжка" на Windows XP SP2 или SP3, Уязвимостта бе открита за пръв път от главния изследовател по сигурността на Google Тавис Орманди, който след известяване на Microsoft за уязвимостта издаде доказателство за концептуален код няколко дни по-късно. Неговата отбрана за издаването на доказателство за концептуален код е "бих искал да подчертая, че ако бях докладвал проблема MPC:: HexToNum () без работещ експлойт, щях да бъда игнориран".
Атаките започнаха да се съобщават около 15 юни, но само в ограничен брой "през изминалата седмица атаките се вдигнаха и вече не се ограничават до конкретни географски области или цели и бихме искали да гарантираме, че клиентите знаят за това по-широко разпределение ", според Стюарт.
Според Центъра за защита на зловреден софтуер Microsoft най-големите атентати по отношение на обема са: САЩ, Русия, Португалия, Германия и Бразилия, като Португалия е видяла по-голямата част от атаките.
Ако използвате Windows XP SP2 или SP3, единственото текущо решение, докато Microsoft пусне кръпка, е да отмените регистрацията на протокола HCP, който деактивира връзките със стилове hcp: //.
Microsoft има пусна "Fix It" посветен на отписването на протокола HCP. Той ще изтегли инструмента, ще създаде точка за възстановяване и ще премахне записа в регистъра на HCP. Ако използвате Windows XP SP2 или SP3, изтеглете го незабавно.
Отбелязва се, че Windows Server 2003 е включен, но Microsoft оттогава заяви, че "Въз основа на анализираните проби системите Windows Server 2003 понастоящем не са изложени на риск от тези атаки"
