Javno otkrivanje pogrešaka sustava Windows XP s Googleovim istraživačem

Googleov istraživač sigurnosti Tavis Ormandy otkrio je ranjivost u centru za pomoć sustava Windows, što je zadana aplikacija za pristup mrežnoj dokumentaciji za Microsoft Windows.

Microsoft podržava pristup dokumentima pomoći izravno putem URL-ova instaliranjem rukovatelja protokola za shemu "hcp", tipičan primjer naveden je u referentnom retku sustava za sustav Windows XP, a potpuni detalji su ovdje dokumentirani.

Ovaj je problem prijavljen od strane Microsofta 5. lipnja 2010. On je zatim objavio javnost manje od četiri dana kasnije, 9. lipnja 2010.

Javno objavljivanje

Korisnici s operacijskim sustavom Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 mogu se instalirati na Windows Vista, Windows 7 i Windows Vista. Windows Server 2008 R2, nisu ranjivi na ovaj problem ili prijeti opasnost od napada.

Jedan od glavnih razloga zbog kojih smo i mnogi drugi diljem industrije zagovarali odgovorno otkrivanje jest taj da je dobavljač softvera koji je napisao kôd u najboljem slučaju položaj za potpuno razumijevanje uzroka. Iako je ovo bio dobar rezultat od strane Googleovog istraživača, ispostavilo se da je analiza nepotpuna i da je stvarni problem koji je Google preporučio lako zaobići. U nekim slučajevima potrebno je više vremena za sveobuhvatno ažuriranje koje se ne može zaobići, a ne uzrokuje probleme s kvalitetom, rekao je Microsoft.

Doista je nesretno, ali neodgovorno, da je istraživač za sigurnost odlučio otići bez da Microsoftu daje vremena popraviti ga;

Korisnici mogu slijediti smjernice u Security Advisory 2219475 kako bi zaštitili ovaj problem.

UPDATE: Microsoft je objavio FixIt kako bi riješio ovaj problem.