Windows

Ujawnienie luki w systemie Windows przez badacza Google, irks Microsoft

Free Windows XP Mode on Windows 10

Free Windows XP Mode on Windows 10
Anonim

Badacz bezpieczeństwa Google Tavis Ormandy odkrył lukę w Centrum pomocy systemu Windows, która jest domyślną aplikacją zapewniającą dostęp do dokumentacji online dla systemu Microsoft Windows.

Firma Microsoft obsługuje uzyskiwanie dostępu do dokumentów pomocy bezpośrednio za pośrednictwem adresów URL, instalując program obsługi protokołu dla schematu "hcp", typowy przykład znajduje się w pliku wiersza polecenia systemu Windows XP, a wszystkie szczegóły zostały przez niego udokumentowane.

Ten problem został zgłoszony przez niego do Microsoftu w dniu 5 czerwca 2010 roku. Następnie udostępnił je publicznie niecałe cztery dni później, w dniu 9 czerwca 2010 roku.

Publiczne ujawnienie Szczegółowe informacje na temat tej luki i sposobu jej wykorzystania, nie dając Microsoft czasu na rozwiązanie problemu, teraz zwiększają prawdopodobieństwo ataków z szerszym wykorzystaniem i narażają użytkowników systemu Windows XP!

Użytkownicy systemu Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 nie jest podatny na ten problem ani nie jest zagrożony atakiem.

Jednym z głównych powodów, dla których my i wiele innych firm w całej branży jest odpowiedzialnych za ujawnianie informacji, jest to, że producent oprogramowania, który napisał kod, jest w najlepszej formie. stanowisko, aby w pełni zrozumieć główną przyczynę. Chociaż było to dobre znalezisko badacza Google, okazało się, że analiza jest niekompletna, a obejście obejrzane przez Google jest łatwe do obejścia. W niektórych przypadkach potrzeba więcej czasu na kompleksową aktualizację, której nie można obejść i nie powoduje problemów z jakością, powiedział Microsoft.

To niefortunne, nieodpowiedzialne, że badacz bezpieczeństwa zdecydował się upublicznić, nie dając Microsoft czasu na załatuj to; narażając w ten sposób pewną liczbę użytkowników systemu Windows na tę lukę!

Klienci mogą postępować zgodnie ze wskazówkami zawartymi w Poradniku zabezpieczeń 2219475, aby chronić się przed tym problemem.

AKTUALIZACJA: Firma Microsoft wydała poprawkę rozwiązującą ten problem.