Googleov istraživač sigurnosti Tavis Ormandy otkrio je ranjivost u centru za pomoć sustava Windows, što je zadana aplikacija za pristup mrežnoj dokumentaciji za Microsoft Windows.
Microsoft podržava pristup dokumentima pomoći izravno putem URL-ova instaliranjem rukovatelja protokola za shemu "hcp", tipičan primjer naveden je u referentnom retku za naredbe za sustav Windows XP, a potpuni detalji su ovdje dokumentirani.
Taj je problem prijavio Microsoft 5. lipnja 2010. godine. Zatim je objavio javnost manje od četiri dana kasnije, 9. lipnja 2010. godine.
Javno otkrivanje detalja ove ranjivosti i kako ga iskoristiti, a da Microsoft ne daje vremena za rješavanje problema, sada čini vjerojatnije široke napade i stavlja korisnike sustava Windows XP u opasnost!
Korisnici s operativnim sustavima Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 nisu ranjivi na ovaj problem ili su u opasnosti od napada.
Jedan od glavnih razloga zbog kojih smo i mnogi drugi diljem industrije zagovarali odgovorno otkrivanje jest taj da je dobavljač softvera koji je napisao kôd u najboljoj poziciji da u potpunosti razumije uzrok. Iako je ovo bio dobar rezultat od strane Googleovog istraživača, ispostavilo se da je analiza nepotpuna i da se stvarni problem koji je Google preporučio lako se zaobilazi. U nekim slučajevima potrebno je više vremena za sveobuhvatno ažuriranje koje se ne može zaobići, a ne uzrokuje probleme s kvalitetom, rekao je Microsoft.
To je nesretno, ali neodgovorno, da je istraživač za sigurnost odlučio otići u javnost, a da Microsoftu ne dade to vrijeme da se popravi; time izlažući broj korisnika sustava Windows ovoj ranjivosti!
AŽURIRANJE: Microsoft je objavio FixIt kako bi riješio taj problem.
