Dňa 10. júna informovala spoločnosť Microsoft o zraniteľnosti vo funkcii Pomoc a podpora spoločnosti Microsoft Windows XP SP2 alebo SP3, Táto zraniteľnosť bola najprv objavená hlavným bezpečnostným výskumníkom spoločnosti Google, Tavis Ormandy, ktorý po oznámení o zraniteľnosti spoločnosti Microsoft vydal o niekoľko dní neskôr dôkaz o koncepčnom kóde. Jeho obhajoba pri uvoľnení dôkazu koncepčného kódu bola "Chcel by som poukázať na to, že keby som ohlásil problém MPC:: HexToNum () bez pracovného zneužívania, bol by som ho ignorovaný."
Útoky začali byť hlásené okolo 15. júna, ale iba v obmedzenom počte "v poslednom týždni sa útoky zdvihli a už nie sú obmedzené na konkrétne geografické oblasti alebo ciele a chceli by sme zabezpečiť, aby si zákazníci uvedomovali túto širšiu distribúcie "podľa Stewarta.
Podľa programu Microsoft Malware Protection najväčšie oblasti útoku z hľadiska objemu sú: Spojené štáty, Rusko, Portugalsko, Nemecko a Brazília, pričom Portugalsko vidí väčšinu útokov.
Ak používate systém Windows XP SP2 alebo SP3, jediné aktuálne riešenie, kým spoločnosť Microsoft uvoľní opravu, je Zrušiť registráciu protokolu HCP, ktorý zakazuje odkazy na štýl hcp: //.
Microsoft má vydala opravu venovaný zrušeniu registrácie protokolu HCP. Stiahnuť nástroj, vytvorí bod obnovenia a odstráni položku databázy HCP. Ak používate systém Windows XP SP2 alebo SP3, okamžite ho stiahnite.
Treba poznamenať, že systém Windows Server 2003 bol zahrnutý, ale spoločnosť Microsoft odvtedy uviedla, že "Na základe analyzovaných vzoriek systémy Windows Server 2003 nie sú v súčasnosti ohrozené týmito útokmi"