報道によれば、JPCERTコーディネーションセンター(JPCERT/CC)は28日、「“Gumblarウイルス”によるWebサイト改ざん攻撃において、『Windowsのヘルプとサポート センター』機能の脆弱性が使用されていることを確認した。」として、あらためて注意喚起する文章を発表した。
この脆弱性は、6月11日に「Windows XP/2003に含まれる『Windowsのヘルプとサポート センター』機能に関する未修正の脆弱性情報」として、マイクロソフトより公開されたものである。
「Windowsの ヘルプとサポート センター には hcp:// ではじまるURIの処理に脆弱性が存在し、結果としてユーザーが特別な細工が施されたWebページを閲覧した場合に任意のコードが実行される可能性がある。」という。
JPCERT/CCでは、公開されている一部の実証コードを検証し、任意のコードが実行されることを確認している。
対象となる製品とバージョンはWindows XP Service Pack 2およびWindows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 with SP2 for Itanium-based Systemsの5種。
28日の時点では、マイクロソフト社より本件に関するセキュリティ更新プログラムは公開されていないため、軽減策として、HCPプロトコルの登録の解除が提示されている。
また本軽減策を自動的に適用するための“Microsoft Fix it”も公開中とのこと。