Výskumník bezpečnosti spoločnosti Tavis Ormandy zistil zraniteľnosť v Centre pomoci systému Windows, čo je predvolená aplikácia poskytovaná na prístup k online dokumentácii pre systém Microsoft Windows.
Spoločnosť Microsoft podporuje prístup k dokumentom pomoci priamo prostredníctvom adries URL tým, že inštaluje obslužný program protokolov pre schému "hcp", typický príklad je uvedený v príručke príkazového riadka systému Windows XP a všetky podrobnosti boli tu zdokumentované.
Táto otázka mu bola oznámená spoločnosti Microsoft dňa 5. júna 2010. On potom pokračoval, aby to zverejnil o menej ako štyri dni neskôr, 9. júna 2010.
Zverejnenie podrobností o tejto zraniteľnosti a spôsobu jej využívania bez toho, aby spoločnosť Microsoft čas na vyriešenie problému spôsobila väčšiu pravdepodobnosť rozšírení útokov a ohrozuje používateľov systému Windows XP!
Používatelia so systémom Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2 nie sú zraniteľní voči tomuto problému alebo sú vystavení riziku útoku.
Jedným z hlavných dôvodov, prečo my a mnohí ďalší v tomto odvetví obhajujeme zodpovedné zverejnenie, je to, že predajca softvéru, ktorý napísal kód, je v najlepšom postavení, aby dokázal plne pochopiť hlavnú príčinu. Zatiaľ čo to bol dobrý nález zo strany výskumníka spoločnosti Google, ukázalo sa, že analýza je neúplná a skutočné riešenie, ktoré navrhuje spoločnosť Google, sa dá ľahko obísť. V niektorých prípadoch je potrebná viac času na komplexnú aktualizáciu, ktorú nemožno vynechať a nespôsobuje problémy s kvalitou, povedal Microsoft.
Je nešťastné, nijako nezodpovedné, že sa výskumný pracovník v oblasti bezpečnosti rozhodol ísť verejne, bez toho, aby mu poskytol čas, aby ho nalepil; čím odhalili túto chybu používateľov systému Windows.
UPDATE: Spoločnosť Microsoft vydala riešenie FixIt na riešenie tohto problému.
