Google drošības pētnieks Taviss Ormandijs ir atklājis neaizsargātību Windows palīdzības centrā, kas ir noklusējuma programma, lai piekļūtu Microsoft Windows tiešsaistes dokumentācijai.
Microsoft atbalsta piekļuvi palīdzības dokumentiem tieši, izmantojot URL, instalējot shēmas "hcp" protokola apstrādātāju, tipisks piemērs ir sniegts Windows XP komandrindas atsaucei, un šeit viņa ir dokumentējusi pilnīgas detaļas.
Viņš ziņoja par šo jautājumu uzņēmumam Microsoft 2010. gada 5. jūnijā. Viņš pēc tam turpināja publiskot mazāk nekā četras dienas vēlāk, 2010. gada 9. jūnijā.
Plašāku uzbrukumu atklāšana atklāj informāciju par šo neaizsargātību un to, kā to izmantot, nesniedzot Microsoft laiku, lai atrisinātu šo problēmu, un tādējādi apdraud Windows XP lietotājiem!
Lietotāji, kas izmanto Windows Vista, Windows 7, Windows Server 2008 un Windows Server 2008 R2, nav neaizsargāti pret šo problēmu vai uzbrukuma risku.
Viens no galvenajiem iemesliem, kāpēc mēs un daudzi citi nozares pārstāvji ir atbildīgi par informācijas atklāšanu, ir tas, ka programmatūras pārdevējs, kurš uzrakstīja kodu, ir vislabākā situācijā, lai pilnībā izprastu galveno cēloni. Lai gan tas bija labs Google pētnieks, izrādās, ka analīze ir nepilnīga un faktiski Google piedāvātais risinājums ir viegli apiets. Dažos gadījumos, lai veiktu visaptverošu atjauninājumu, kas nav apiets, nerada kvalitātes problēmas, teica Microsoft.
Diemžēl, nav neuzņemtas, ka drošības pētnieks nolēma atklāt publisku, nedodot Microsoft laiku, lai to novērstu; tādējādi pakļaujot vairākas Windows lietotājus šai ievainojamībai!
ATJAUNINĀT: Microsoft ir izlaidusi FixIt, lai risinātu šo problēmu.