Уязвимость Windows Help and Support Center (CVE-2010-1885) в цифрах

Предыстория такова, что 10 июня небезызвестный гуглоинженер Tavis Ormandy aka taviso, обнародовал уязвимость в механизме проверки обращений (hcp://) к Microsoft Windows Help Centre. Собственно он не просто обнародовал уязвимость, но и открыл исходный код эксплойта. MS жаловалась на этого товарища, что он мало им дал времени для закрытия уязвимости и вообще зря затеял выкладывать такое на паблик, но обсуждать здесь сторону морали мне совсем не хочется. Чуть позднее эксплойт появился в репозитории Metasploit.

А спустя несколько дней, после заявления taviso, MS обнародовала цифры по количеству зафиксированных ими атак с использованием этой уязвимости.


На графике отчетливо наблюдается лавинный рост числа зафиксированных атак и не смотря даже на собственную статистику, решения о выпуске экстренного обновления принято не было. Россия оказалась среди лидеров, по числу зафиксированных инцидентов.


Уязвимыми более месяца оказались операционные системы Win Server 2003 (x32/x64) и Win XP SP2/SP3 (x32/x64), но сегодня наконец-то вышло обновление MS10-042 закрывающее эту уязвимость.

В преддверии выпуска заплатки MS обновила эти данные и получилось еще более интересно:


Общее число ежедневных инцидентов значительно возросло, а по количеству атак мы обогнали Португалию и вырвались на первое место.