Gli hacker non hanno perso tempo a sfruttare la grave falla individuata in Windows XP e annunciata dalla stessa Microsoft con il Security Advisory 2219475. La vulnerabilità riguarda in particolare il componente Windows Help and Support Center e consente di eseguire codice remoto nel caso in cui si clicca su un link del tipo “hcp://”.

Se dopo pochi giorni dall’annuncio erano stati segnalati solo pochi exploit in Rete, negli ultimi giorni invece il problema ha assunto dimensioni preoccupanti. Ben 10.000, infatti, sono gli utenti che hanno subito un attacco dall'esterno sfruttando questa vulnerabilità. Secondo alcune stime attualmente sono circa mille gli attacchi che avvengono ogni giorno, mentre diversi sono i malware associati all’exploit. Ai due principali codici maligni, Exploit:Win32/CVE-2010-1885.A e Exploit:Win32/CVE-2010-1885.gen, si aggiungono adesso i seguenti malware:

• Trojan:Win32/Swrort.A
• TrojanDownloader:Win32/Obitel.gen!A
• Spammer:Win32/Tedroo.AB
• Trojan:Win32/Oficla.M
• TrojanSpy:Win32/Neetro.A
• Virus:JS/Decdec.A

I Paesi maggiormente colpiti dagli attacchi sono il Portogallo e la Russia, mentre l’Italia non compare ancora in questa speciale classifica. Per proteggersi da questo pericolo al momento Microsoft consiglia di usare protezioni software come Microsoft Security Essentials, Microsoft Forefront Client Security o Windows Live OneCare. Per il patch Day del 13 Luglio è inoltre probabile che venga rilasciata un’apposita patch in grado di risolvere il problema.