एक Google सुरक्षा शोधकर्ता टैविस ऑर्मेन्डी ने विंडोज हेल्प सेंटर में भेद्यता की खोज की है, जो माइक्रोसॉफ्ट विंडोज के लिए ऑनलाइन दस्तावेज तक पहुंचने के लिए प्रदान किया गया डिफ़ॉल्ट एप्लीकेशन है।
माइक्रोसॉफ्ट योजना "एचसीपी" के लिए प्रोटोकॉल हैंडलर स्थापित करके यूआरएल के माध्यम से सीधे मदद दस्तावेजों तक पहुंचने का समर्थन करता है, एक सामान्य उदाहरण विंडोज एक्सपी कमांड लाइन संदर्भ में प्रदान किया जाता है और पूरा विवरण यहां उनके द्वारा दस्तावेज किया गया है।
5 जून, 2010 को माइक्रोसॉफ्ट को इस मुद्दे की सूचना मिली थी। वह 9 जून, 2010 को चार दिन बाद इसे कम करने के लिए आगे बढ़े।
इस भेद्यता के विवरण का खुलासा और इस मुद्दे को हल करने के लिए माइक्रोसॉफ्ट के समय के बिना इसका फायदा कैसे उठाया जाए, अब व्यापक हमलों की संभावना अधिक है और विंडोज एक्सपी उपयोगकर्ताओं को जोखिम में डाल देता है!
Windows Vista, Windows 7, Windows Server 2008, और Windows Server 2008 R2 चला रहे उपयोगकर्ता, इस समस्या के लिए कमजोर नहीं हैं, या हमले के जोखिम पर हैं।
जिम्मेदार प्रकटीकरण के लिए उद्योग के वकील के कई अन्य कारणों में से एक यह है कि कोड लिखने वाले सॉफ़्टवेयर विक्रेता मूल कारण को पूरी तरह से समझने के लिए सबसे अच्छी स्थिति में हैं। हालांकि यह Google शोधकर्ता द्वारा एक अच्छा खोज था, यह पता चला है कि विश्लेषण अपूर्ण है और Google द्वारा सुझाए गए वास्तविक कार्यवाही को आसानी से अवरुद्ध कर दिया गया है। माइक्रोसॉफ्ट ने कहा कि कुछ मामलों में, एक व्यापक अद्यतन के लिए अधिक समय की आवश्यकता होती है जिसे बाईपास नहीं किया जा सकता है, और गुणवत्ता की समस्या नहीं पैदा करता है।
यह दुर्भाग्यपूर्ण है, गैर जिम्मेदार नहीं है, कि सुरक्षा शोधकर्ता ने माइक्रोसॉफ्ट के समय को पकड़ने के बिना जनता जाने का फैसला किया; इस प्रकार इस भेद्यता के लिए कई विंडोज उपयोगकर्ताओं को उजागर!
अद्यतन करें: माइक्रोसॉफ्ट ने इस मुद्दे को हल करने के लिए एक फिक्सआईट जारी किया है।
