"Google" saugumo tyrėjas Tavis Ormandy atrado pažeidžiamumą "Windows" pagalbos centre, kuris yra numatytoji programa, skirta prieiti prie "Microsoft Windows" internetinės dokumentacijos.
"Microsoft" palaiko prieigą prie pagalbos dokumentų tiesiogiai naudodamiesi URL, įdiegdama "hcp" schemos tvarkytoją, tipinis pavyzdys pateikiamas "Windows XP" komandinės eilutės nuorodoje, o jo išsami informacija čia yra dokumentuojama.
Jis šį pranešimą paskelbė "Microsoft" 2010 m. Birželio 5 d. Tada jis pradėjo viešinti likus mažiau nei keturioms dienoms, 2010 m. Birželio 9 d.
Visuomenės atskleidimas šio pažeidžiamumo detalėms ir tai, kaip jį išnaudoti, nesuteikiant Microsoft laiko išspręsti problemą, dabar gali sukelti daug atakų ir kelia grėsmę Windows XP vartotojams!
Vartotojai, naudojantys "Windows Vista", "Windows 7", "Windows Server 2008" ir "Windows Server 2008 R2", nėra pažeidžiami šia problema ar yra atakos pavojus.
Viena iš pagrindinių priežasčių, kodėl mes ir daugelis kitų pramonės atstovų atsakingai atskleidžiame, yra tai, kad programinės įrangos pardavėjas, kuris parašė kodą, yra geriausiai pajėgęs visiškai suprasti pagrindinę problemą. Nors tai buvo geras "Google" tyrėjo išvadavimas, paaiškėja, kad analizė yra neišsami, o "Google" pasiūlytas faktinis sprendimas yra lengvai apeinamas. Kai kuriais atvejais, norint gauti visapusišką atnaujinimą, kurio negalima apeiti, ir nesukelia kokybiškų problemų, reikia daugiau laiko, sakė "Microsoft".
Deja, neatsakinga, kad saugumo tyrėjas nusprendė viešai atsisakyti, nenurodydamas "Microsoft" laiko pataisyti; tokiu būdu pažeidžiamumui atskleidus daugelį "Windows" naudotojų!
UPDATE: "Microsoft" išleido "FixIt", kad išspręstų šią problemą.
