JPCERT/CCは28日、Windows XP / Server 2003に含まれるWindowsのヘルプとサポートセンター機能に関する脆弱性を利用したGumblar攻撃を確認したとして注意喚起をおこなった。対象となるOSは以下の通り。
Windows XP Service Pack 2 および Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
脆弱性は、11日にマイクロソフトが公開したヘルプとサポートセンター機能に関するもの(マイクロソフト セキュリティ アドバイザリ (2219475)で、リモートでコードが実行されるおそれがある。JPCERT/CCでは、この脆弱性を利用したGumblar攻撃を確認したとして、注意喚起をおこなった。Windowsのヘルプとサポートセンターには、「hcp://」ではじまる脆弱性が存在し、細工を施されたWebサイトを閲覧することで任意のコードが実行される可能性がある。
軽減策として、HCPプロトコルの登録解除が挙げられているが、コントロールパネル内のリンクが機能しなくなる可能性もあるとして、システムへの影響を考慮の上検討するよう呼びかけている。なお、同軽減策を自動的に行うため、マイクロソフトでは「Microsoft Fix it」を公開している。
