Um pesquisador de segurança do Google, Tavis Ormandy, descobriu uma vulnerabilidade na Central de Ajuda do Windows, que é o aplicativo padrão fornecido para acessar a documentação on-line do Microsoft Windows.
A Microsoft suporta o acesso a documentos de ajuda diretamente via URLs instalando um manipulador de protocolo para o esquema “hcp”, um exemplo típico é fornecido na Referência de Linha de Comando do Windows XP e os detalhes completos foram documentados por ele aqui.
Esta questão foi relatada por ele à Microsoft em 5 de junho de 2010. Ele então tornou-a pública menos de quatro dias depois, em 9 de junho de 2010.
A divulgação pública dos detalhes dessa vulnerabilidade e como explorá-la, sem dar tempo à Microsoft para resolver o problema, agora aumenta a probabilidade de ataques amplos e coloca em risco os usuários do Windows XP!
Os usuários que executam o Windows Vista, o Windows 7, o Windows Server 2008 e o Windows Server 2008 R2 não estão vulneráveis a esse problema ou correm risco de ataque.
Uma das principais razões pelas quais nós e muitos outros em todo o setor defendem a divulgação responsável é que o fornecedor de software que escreveu o código está na melhor posição para entender completamente a causa raiz. Embora essa seja uma boa descoberta do pesquisador do Google, a análise está incompleta e a solução real sugerida pelo Google é facilmente contornada. Em alguns casos, é necessário mais tempo para uma atualização abrangente que não pode ser contornada e não causa problemas de qualidade, disse a Microsoft.
É lamentável, ou melhor, irresponsável, que o pesquisador de segurança tenha decidido abrir o capital sem dar tempo à Microsoft para consertá-lo; expondo assim um número de usuários do Windows a esta vulnerabilidade!
ATUALIZAR: A Microsoft lançou um FixIt para resolver esse problema.
