Software-producenten Microsoft har udsendt en advarsel om en kritisk sårbarhed i Windows XP og yderligere en i Windows 2003. Derimod er Windows 7, Windows Server 2008, Windows Vista, og Windows 2000 ikke omfattet af sårbarheden.
Sårbarheden muliggør afvikling af ondsindet kode og kommandoer på maskinen. Misbrug vil typisk gennemføres ved at lokke en almindelig bruger til at klikke på et særligt udformet link, som aktivt udnytter svagheden.
Sikkerhedshuller et opstået i Windows Hjælp og Support Center.
Problemet udløses, når man starter Windows Hjælp- og Support Center-applikationen igennem et link. Denne metode er normalt supporteret og sikker, men på grund af Cross Site Scripting-sårbarhed på en side knyttet til Hjælp og Support funktionen, er det muligt at omgå en implementeret "allow list", beretter sikkerhedsfirmaet CSIS.
Firmaet anbefaler desuden, at man anvender en workaround i form af at deaktivere hcp-protokollen i registreringsdatabasen.
Google fandt fejlen
Ironisk nok er det en Google-medarbejder, der har fundet fejlen.
Google meddelte i sidste uge, at firmaet vil trække alle Microsoft-produkter ud af firmaet, fordi Google mener, de ikke er sikre nok.
Microsoft giver yderligere oplysninger om sårbarheden på TechNet, og man kan desuden finde en teknisk analyse på SecurityFocus webside.
Læs mere:
Microsoft kan ikke rette Office XP-fejl
