Исследователь безопасности Google Тавис Орманди обнаружил уязвимость в Справочном центре Windows, которая является стандартным приложением для доступа к онлайн-документации для Microsoft Windows.
Microsoft поддерживает доступ к справочным документам напрямую через URL-адреса, установив обработчик протокола для схемы «hcp», типичный пример приведен в справочной системе Windows XP, и все подробности были описаны им здесь.
Этот вопрос был сообщен им Microsoft 5 июня 2010 года. Затем он продолжил публиковать его менее чем через четыре дня, 9 июня 2010 года.
Публичное раскрытие сведений об этой уязвимости и способах ее использования без предоставления Microsoft времени для решения этой проблемы теперь делает более широкие атаки и подвергает пользователей Windows XP риску!
Пользователи, работающие под управлением Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2, не подвержены этой проблеме или подвергаются риску атаки.
Одной из основных причин, по которым мы и многие другие в отрасли выступаем за ответственное раскрытие информации, является то, что поставщик программного обеспечения, который написал код, находится в лучшем положении, чтобы полностью понять первопричину. Хотя это была хорошая находка исследователя Google, выясняется, что анализ является неполным, и фактическое обходное решение, предлагаемое Google, легко обойти. В некоторых случаях требуется больше времени для всеобъемлющего обновления, которое нельзя обойти, и не вызывает проблем с качеством, заявила Microsoft.
Несчастливо, безответственно, что исследователь безопасности решил опубликовать его, не дав Microsoft время на его исправление; тем самым подвергая многих пользователей Windows этой уязвимости!
ОБНОВИТЬ: Корпорация Майкрософт выпустила FixIt для решения этой проблемы.
