Согласно опубликованным  данным Microsoft, за последнюю декаду июня число попыток эксплуатации непропатченной уязвимости CVE-2010-1885, о которой мы уже сообщали,  существенно увеличилось. После того, как данные об  уязвимости в модуле Windows Help and Support Center были опрометчиво обнародованы сотрудником компании Google, Microsoft выпустила информационный бюллетень http://www.microsoft.com/technet/security/advisory/2219475.mspx и поставила ситуацию на контроль. Первые зловредные эксплойты, нацеленные на эту уязвимость, появились в середине июня и поначалу использовались лишь для проведения скромных таргетированных атак. Однако со второй декады злоумышленники перешли в масштабное наступление по всему фронту, используя эксплойты для загрузки разнообразных вредоносных программ — троянцев, вирусов, шпионов, почтовых червей. Генерация зараженных html- и php-страниц, по всей видимости встала на поток и производится уже в автоматическом режиме. Наибольшее количество атак с использованием данной уязвимости наблюдается в США, России, Португалии, Германии и Бразилии. Однако чаще прочих нападению подвергаются португальские и российские компьютеры. Среднее число попыток эксплуатации в пересчете на одну машину в этих странах выше среднемирового показателя в 10 и 8 раз соответственно. Тенденцию, подмеченную Microsoft, подтверждают и результаты исследования, недавно опубликованные AVAST Software. В Великобритании, например, по оценке компании, пятая часть зараженных веб-страниц в настоящее время содержит эксплойты, ориентированные исключительно на CVE-2010-1885. Названная угроза актуальна для платформ Windows XP и Windows Server 2003. Microsoft добавила соответствующие сигнатуры в базы Microsoft Security Essentials, Microsoft Forefront Client Security, Windows Live OneCare, Forefront Threat Management Gateway и Windows Live Safety Platform. До выпуска патча эксперты предлагают воспользоваться рекомендациями, приведенными в информационном бюллетене, или зайти на соответствующую страницу сайта техподдержки.