Самая распространённая схема атаки
Злоумышленник заманивает вас на сайт, где расположена ссылка для запуска Центра справки и поддержки со специальным эксплойтом. После этого на вашем компьютере при помощи исполняемого файла helpctr.exe могут запускаться файлы.
Примечательно, что большинство экспертов по безопасности негативно отнеслись к опубликованию уязвимости в блоге. Ведь в Microsoft узнали об этом всего лишь за 5 дней до публикации и не успели залатать брешь. Естественно, что хакеры тут же воспользовались информацией, и количество атак значительно выросло. Большинство злоумышленников действовало из России и Португалии. А атакам подвергались компьютеры пользователей из США, России, Португалии, Германии и Бразилии.
Для борьбы с уязвимостью специалисты компании Microsoft предлагают отключить протокол HCP, пока проблему не устранят.