Google Forscher’s öffentliche Offenlegung von Windows XP Fehler, irks Microsoft



Aktualisiert December 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Ein Google-Sicherheitsforscher Tavis Ormandy hat eine Schwachstelle in der Windows-Hilfe entdeckt, die die Standardanwendung für den Zugriff auf Online-Dokumentation für Microsoft Windows ist.

Microsoft unterstützt den direkten Zugriff auf Hilfedokumente über URLs durch Installation eines Protokollhandlers für das Schema hcp, ein typisches Beispiel ist in der Windows XP Command Line Reference enthalten und die vollständigen Details wurden von ihm hier dokumentiert.

Dieses Problem wurde von ihm am 5. Juni 2010 an Microsoft gemeldet. Weniger als vier Tage später, am 9. Juni 2010, machte er es bekannt.

Offenlegung der Details dieser Schwachstelle und wie man sie ausnutzt, ohne Microsoft Zeit zu geben, das Problem zu beheben, macht jetzt breite Angriffe wahrscheinlicher und gefährdet Windows XP-Benutzer!

Benutzer mit Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 sind für dieses Problem nicht anfällig oder gefährdet.

Einer der Hauptgründe, warum wir und viele andere in der Branche für eine verantwortungsvolle Offenlegung eintreten, ist, dass der Softwareanbieter, der den Code geschrieben hat, am besten in der Lage ist, die eigentliche Ursache zu verstehen. Während dies ein guter Fund des Google-Forschers war, stellt sich heraus, dass die Analyse unvollständig ist und der von Google vorgeschlagene Workaround leicht umgangen werden kann. In einigen Fällen wird mehr Zeit für ein umfassendes Update benötigt, das nicht umgangen werden kann und keine Qualitätsprobleme verursacht, so Microsoft.

Es ist bedauerlich, ja unverantwortlich, dass der Sicherheitsforscher beschlossen hat, an die Öffentlichkeit zu gehen, ohne Microsoft Zeit zu geben, diese Schwachstelle zu beheben.

Kunden können den Anweisungen in Security Advisory 2219475 folgen, um sich vor diesem Problem zu schützen.

UPDATE: Microsoft hat ein FixIt veröffentlicht, um dieses Problem zu beheben.



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published. Required fields are marked *