Vědecký výzkumník společnosti Google zveřejnil chybu systému Windows XP, irks Microsoft

Výzkumník bezpečnosti Google Tavis Ormandy objevil chybu zabezpečení v centru nápovědy Windows, což je výchozí aplikace poskytovaná pro přístup k online dokumentaci pro systém Microsoft Windows

Společnost Microsoft podporuje přístup k dokumentům nápovědy přímo prostřednictvím adres URL pomocí instalace obslužného programu protokolů pro schéma "hcp", typický příklad je uveden v příručce Command Line Reference systému Windows XP a veškeré podrobnosti byly zde zdokumentovány.

Tento problém byl ohlášen jím do společnosti Microsoft dne 5. června 2010. On pak pokračoval zveřejnit méně než čtyři dny později, 9. června 2010.

Veřejné zpřístupnění Podrobné informace o této chybě zabezpečení ao tom, jak ji využít, aniž by Microsoft poskytl čas na vyřešení problému, nyní zpřísňuje širší útoky a ohrožuje uživatele systému Windows XP!

Uživatelé se systémem Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2 nejsou vůči tomuto problému zranitelné nebo jsou vystaveny riziku útoku.

Jedním z hlavních důvodů, proč my a mnoho dalších lidí v tomto odvětví doporučujeme odpovědné zpřístupnění, je, že dodavatel softwaru, který napsal kód, je v nejlepším plně pochopit příčinu. Zatímco to byl dobrý výzkumník Googlu, ukázalo se, že analýza je neúplná a skutečné řešení navržené společností Google je snadné obejít. V některých případech je zapotřebí více času na komplexní aktualizaci, kterou nelze obejít, a nezpůsobuje problémy s kvalitou, říká Microsoft.

Je nešťastné, že je nezodpovědné, že výzkumník bezpečnosti se rozhodl stát veřejností, opravte ho; že

Zákazníci mohou dodržovat pokyny v bezpečnostním poradenství 2219475.

UPDATE: Společnost Microsoft vydala opravu FixIt k řešení tohoto problému