What we learned from 5 million books
Ein Google-Sicherheitsforscher Tavis Ormandy hat eine Schwachstelle in der Windows-Hilfe entdeckt. Dies ist die Standardanwendung für den Zugriff auf die Online-Dokumentation für Microsoft Windows.
Microsoft unterstützt den direkten Zugriff auf Hilfedokumente über URLs, indem ein Protokollhandler für das Schema "hcp" installiert wird. Ein typisches Beispiel ist in der Windows XP-Befehlszeilenreferenz enthalten und die vollständigen Details wurden hier dokumentiert.
Dieses Problem wurde gemeldet von ihm an Microsoft am 5. Juni 2010. Er fuhr fort, es weniger als vier Tage später, am 9. Juni 2010 zu veröffentlichen.
Veröffentlichung von th Die Details dieser Sicherheitsanfälligkeit und deren Nutzung, ohne Microsoft Zeit zur Lösung des Problems einzuräumen, machen jetzt breitere Angriffe wahrscheinlicher und setzen Windows XP-Benutzer in Gefahr!
Benutzer, die Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 ist für dieses Problem nicht anfällig oder einem Angriffsrisiko ausgesetzt.
Einer der Hauptgründe, warum wir und viele andere in der Branche für eine verantwortungsbewusste Offenlegung eintreten, ist, dass der Softwareanbieter, der den Code geschrieben hat, der Beste ist Position, um die Ursache vollständig zu verstehen. Obwohl dies ein guter Fund des Google-Forschers war, stellt sich heraus, dass die Analyse unvollständig ist und die von Google vorgeschlagene Umgehungsmöglichkeit leicht umgangen werden kann. In einigen Fällen wird mehr Zeit für ein umfassendes Update benötigt, das nicht umgangen werden kann und keine Qualitätsprobleme verursacht, sagte Microsoft.
Es ist bedauerlich, ja unverantwortlich, dass sich der Sicherheitsforscher entschieden hat, an die Öffentlichkeit zu gehen, ohne Microsoft Zeit zu geben flicken Sie es auf; Dadurch werden eine Reihe von Windows-Benutzern dieser Sicherheitsanfälligkeit ausgesetzt!
Kunden können der Anleitung in Security Advisory 2219475 folgen, um sich vor diesem Problem zu schützen.
UPDATE: Microsoft hat ein FixIt zur Lösung dieses Problems veröffentlicht.
Veröffentlichen Microsoft kann Windows 7 Beta bei Show
Veröffentlichen Die Teilnehmer der nächsten Consumer Electronics Show im nächsten Monat könnten den ersten Blick auf Windows 7 werfen.
Ballmer: Azure bis Ende Jahr bereit zur Veröffentlichung
Microsoft plant, seine Windows Azure Cloud-Computing-Plattform noch vor Ende des Jahres zu veröffentlichen, sagte Microsoft-CEO Steve Ballmer am Dienstag.
Design fail! Unser Top 10 PC-Produkt ärgert sich
Manche Produkte sind so schlecht designt, dass man sich fragen muss, was der Hersteller denkt. Hier ist eine Liste von Designattributen, die Menschen verrückt machen.