Google araştırmacısının Windows XP hatası hakkındaki kamuya açıklanması, irks Microsoft

Bir Google güvenlik araştırmacısı olan Tavis Ormandy, Microsoft Windows için çevrimiçi belgelere erişmek için sağlanan varsayılan uygulama olan Windows Yardım Merkezi`nde bir güvenlik açığı keşfetti.

Microsoft, “hcp” şeması için bir protokol işleyicisi kurarak doğrudan URl`lerle yardım belgelerine erişmeyi desteklemektedir, tipik bir örnek, Windows XP Komut Satırı Referansı`nda sağlanmıştır ve tüm ayrıntılar burada onun tarafından belgelenmiştir.

Bu sorun bildirilmiştir. 5 Haziran 2010 tarihinde Microsoft tarafından kendisine. Daha sonra 9 Haziran 2010 tarihinde, dört günden daha az bir süre kamuoyuna duyuruldu.

Microsoft bu sorunu çözmek için Microsoft`a zaman vermeden, bu güvenlik açığının ayrıntılarını ve nasıl kullanılacağını anlatıyor, artık geniş saldırıları daha olası hale getiriyor ve Windows XP kullanıcılarını riske atıyor!

Windows Vista, Windows 7, Windows Server 2008 çalıştıran ve Windows Server 2008 R2, bu soruna veya saldırı riskine karşı savunmasız değildir.

Biz ve sektördeki diğer birçok kişinin sorumlu açıklamaları savunmasının başlıca nedenlerinden biri, kodu yazan yazılım sağlayıcısının en iyi kök nedenini tam olarak anlamak için pozisyon. Bu, Google araştırmacısı tarafından iyi bir buluntu olsa da, analizin eksik olduğunu ve Google`ın önerdiği asıl çözümün kolayca atlatıldığını ortaya koymaktadır. Bazı durumlarda, atlanamayan kapsamlı bir güncelleme için daha fazla zaman gerekir ve kalite sorunlarına neden olmaz, Microsoft.

Güvenlik araştırmacısının Microsoft`a zaman vermeden kamuya çıkmaya karar vermesi, talihsiz, sorumsuzca düzeltin; Böylece, bir kaç Windows kullanıcısını bu güvenlik açığına maruz bırakıyoruz!

Müşteriler, bu sorunu ortadan kaldırmak için Güvenlik Danışma Belgesi 2219475`teki yönergeleri uygulayabilirler

GÜNCELLEME: Microsoft, bu sorunu çözmek için bir FixIt yayımladı.