Tavis Ormandy, chercheur en sécurité chez Google, a découvert une vulnérabilité dans le centre d'aide Windows, qui est l'application par défaut fournie pour accéder à la documentation en ligne de Microsoft Windows.
Microsoft prend en charge l'accès aux documents d'aide directement via des URL en installant un gestionnaire de protocole pour le schéma «hcp». Un exemple typique est fourni dans la référence de ligne de commande de Windows XP et les détails complets ont été documentés par ce dernier.
Il a signalé ce problème à Microsoft le 5 juin 2010. Il a ensuite rendu le document public moins de quatre jours plus tard, le 9 juin 2010.
La divulgation publique des détails de cette vulnérabilité et de la façon de l'exploiter, sans donner à Microsoft le temps de résoudre le problème, rend désormais les attaques plus larges plus probables et expose les utilisateurs de Windows XP à des risques!
Les utilisateurs exécutant Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 ne sont pas vulnérables à ce problème ou risquent une attaque.
L'une des principales raisons pour lesquelles nous, et de nombreux autres acteurs du secteur, plaidons en faveur d'une divulgation responsable est que le fournisseur de logiciel qui a écrit le code est le mieux placé pour comprendre pleinement la cause fondamentale. Bien que ce soit une bonne trouvaille pour le chercheur Google, il s’avère que l’analyse est incomplète et que la solution proposée par Google est facilement contournée. Dans certains cas, il faut plus de temps pour une mise à jour complète qui ne peut pas être ignorée et qui ne pose pas de problème de qualité, a déclaré Microsoft.
Il est regrettable, voire irresponsable, que le chercheur en sécurité ait décidé de se rendre public sans donner à Microsoft le temps de corriger la situation; exposant ainsi un certain nombre d'utilisateurs Windows à cette vulnérabilité!
METTRE À JOUR: Microsoft a publié un correctif pour résoudre ce problème.
