Google-tutkijan julkinen julkisuus Windows XP -virheestä, irks Microsoft

Google-tietoturva-tutkija Tavis Ormandy on havainnut haavoittuvuuden Windowsin ohjekeskuksessa, joka on Microsoft Windowsin verkko-oppaiden käyttämiseen tarkoitettu oletusohjelma.

Microsoft tukee ohjetiedostojen käyttämistä suoraan URL-osoitteiden kautta asentamalla protokollan käsittelijän "hcp" -ohjelmaan. Tyypillinen esimerkki on Windows XP: n komentorivin käyttöoppaassa. Täydelliset tiedot on dokumentoitu täällä.

Tämä ongelma on raportoitu hän lähetti Microsoftille 5.6.2001. Hän jatkoi julkisuutta alle neljä päivää myöhemmin, 9. kesäkuuta 2010.

Käyttäjät, jotka käyttävät Windows Vista, Windows 7, Windows Server 2008 ja Windows XP -käyttöjärjestelmää käyttävät käyttäjät, voivat käyttää tämän haavoittuvuuden yksityiskohtia ja sen hyödyntämistä antamatta Microsoftille aikaa ongelman ratkaisemiseksi. Windows Server 2008 R2, eivät ole alttiita tästä ongelmasta tai vaarassa hyökätä.

Yksi tärkeimmistä syistä me ja monet muut alan yritykset puolustavat vastuullista paljastamista, on, että koodin kirjoittama ohjelmistotoimittaja on paras aseman täysin ymmärtämään perimmäinen syy. Vaikka tämä oli Google-tutkijan hyvä löytö, näyttää siltä, ​​että analyysi on epätäydellinen ja todellinen kiertotavoite, jota Googlessa ehdotetaan, voidaan helposti kiertää. Joissakin tapauksissa tarvitaan enemmän aikaa kokonaisvaltaiselle päivitykselle, jota ei voida ohittaa ja joka ei aiheuta laatuongelmia, sanoi Microsoft.

On valitettavaa, vaikkakaan vastuutonta, että turvallisuustutkija päätti julkistaa ilman Microsoftille aikaa korjaa se;

Microsoft on julkaissut FixItin tämän ongelman ratkaisemiseksi.

Asiakkaat voivat seurata tietoturvatiedotteen 2219475 ohjeita tämän ongelman suojaamiseksi. UPDATE: