Google'i teadlaste avalikustatus Windows XP viga, ilmselt Microsoft

Google'i teadlaste avalikustatus Windows XP viga, ilmselt Microsoft
Google'i teadlaste avalikustatus Windows XP viga, ilmselt Microsoft

Video: Google'i teadlaste avalikustatus Windows XP viga, ilmselt Microsoft

Video: Google'i teadlaste avalikustatus Windows XP viga, ilmselt Microsoft
Video: How To Fix Windows 10 File Explorer Crashing - YouTube 2024, Märts
Anonim

Google'i turvalisuse uurija Tavis Ormandy on avastanud Windowsi abikeskuse haavatavuse, mis on Microsoft Windowsi veebidokumentide juurdepääsuks vaikimisi antud rakendus.

Microsoft toetab juurdepääsu abidokumentidele otse URL-ide kaudu, installides skeemi "hcp" protokollihaldur, tüüpiline näide on esitatud Windows XP käsurea viites ja tema üksikasjad on siin dokumenteeritud.

Tema teatas Microsoftile selle teema kohta 5. juunil 2010. Seejärel jätkas ta selle avalikustamist vähem kui neli päeva hiljem, 9. juunil 2010.

Selle haavatavuse üksikasjade avalikustamine ja selle ärakasutamine, andmata Microsofti aega probleemi lahendamiseks, muudab nüüd suuremad rünnakud tõenäolisemaks ja ohustab Windows XP kasutajaid!

Kasutajad, kes töötavad Windows Vista, Windows 7, Windows Server 2008 ja Windows Server 2008 R2, ei ole selle probleemi või rünnakuohu suhtes haavatavad.

Üks peamisi põhjuseid, miks meie ja paljud teised kogu tööstusharu esindavad vastutustundlikku avalikustamist, on see, et koodi kirjutanud tarkvaratarnija on kõige paremas olukorras, et täielikult mõista algpõhjuseid. Kuigi Google'i teadur leidis seda head leiutamist, selgub, et analüüs on mittetäielik ja tegelik lahendus, mida Google soovitas, on hõlpsasti kõrvale hoitud. Mõnedel juhtudel on Microsofti sõnul vajalik tervikliku ajakohastamise ajaks, mida ei saa mööda minna ja mis ei põhjusta kvaliteediprobleeme.

On kahetsusväärne, ei ole vastutustundetu, et julgeolekutegur tegi otsuse avalikult minemata, andmata Microsoftile aega selle parandamiseks; seeläbi paljudele Windowsi kasutajatele selle haavatavuse!

UPDATE: Microsoft on selle probleemi lahendamiseks välja andnud FixIt'i.

Soovitan: