חוקר האבטחה של Google, Tavis Ormandy, גילה פגיעות במרכז העזרה של Windows (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) , המהווה את יישום ברירת המחדל שסופק כדי לגשת לתיעוד המקוון עבור Microsoft Windows

Microsoft תומכת בגישה אל מסמכי עזרה ישירות באמצעות כתובות URL על-ידי התקנת מטפל פרוטוקול עבור ערכת "hcp", דוגמה אופיינית מסופקת בפקודת שורת הפקודה של Windows XP והנתונים המלאים תועדו על-ידו כאן.

בעיה זו דווחה על ידי אותו מיקרוסופט ב -5 ביוני 2010. לאחר מכן הוא המשיך להפוך אותו לציבור פחות מארבעה ימים לאחר מכן, ב -9 ביוני 2010.

גילוי אישי של פרטים על דואר אלקטרוני של פגיעות זו וכיצד לנצל אותה, מבלי לתת זמן של מיקרוסופט כדי לפתור את הבעיה, עכשיו עושה התקפות רחבות יותר ו מעמיד את משתמשי Windows XP בסיכון!

משתמשים עם Windows Vista, Windows 7, Windows Server 2008 ו Windows Server 2008 R2, אינם חשופים לבעיה זו, או בסיכון להתקפה.

אחת הסיבות העיקריות לכך שאנו ואחרים רבים בתעשייה תומכים בגילוי אחראי, היא שספק התוכנה שכתב את הקוד הוא הטוב ביותר עמדה כדי להבין את שורש הסיבה. אמנם זה היה טוב למצוא על ידי חוקר גוגל, מתברר כי הניתוח אינו שלם ואת הפתרון בפועל גוגל הציע בקלות לעקוף. במקרים מסוימים, נדרש זמן רב יותר לעדכון מקיף שלא ניתן לעקוף אותו, ואינו גורם לבעיות איכות, אמר מיקרוסופט.

זה מצער, לא אחראי, כי חוקר אבטחה החליט לצאת לציבור מבלי לתת זמן ל- Microsoft תיקון זה; ובכך חושפים מספר משתמשי Windows לפגיעות זו!

לקוחות יכולים לבצע את ההנחיות המפורטות בייעוץ אבטחה 2219475 כדי להגן מפני בעיה זו.

UPDATE:

Microsoft פרסמה את FixIt כדי לטפל בבעיה זו.