Skadevare som utnytter det etter hvert så mye omtalte sikkerhetshullet i Windows XP Help and Support Center, blir nå spredt via kompromitterte nettsteder. Det melder blant annet sikkerhetsselskapet Sophos.
Ved å utnytte sikkerhetshullet, kan skadevaren laste ned og kjøre ytterligere ondsinnet kode på brukerens system. Sårbarheten berører også Windows Server 2003.
Sårbarheten ble oppdaget av Tavis Ormandy, ansatt ved Google i Sveits, tidligere denne måneden. Han meldte ifra til Microsoft, men ga selskapet svært kort tid til å utarbeide en reell sikkerhetsfiks, før han offentliggjorde et konseptbevis for sårbarheten. Alt tyder på at skadevaren som nå spres, er basert på dette konseptbeviset.
Microsoft har ennå ikke kommet med noen sikkerhetsfiks til sårbarheten, men tilbyr en midlertidig løsning på denne siden. Løsningen vil deaktivere operativsystemets støtte for HCP-protokollen, noe som betyr at lenker som starter med hcp:// ikke lenger vil fungere.
Ormandy og til dels også Google har fått mye kritikk for å ha gitt Microsoft såpass lite tid til å rette sårbarheten. Men ifølge Google skal ikke selskapet ha vært involvert i verken oppdagelsen av sårbarheten eller hendelsene i etterkant. Men ifølge Cnet News er det ikke alle som tror på dette.
Les også:
- [31.05.2013] Google vil avsløre andres sårbarheter
- [05.01.2011] Google blottla detaljer om IE-sårbarhet
- [09.07.2010] Microsoft skal fjerne alvorlige sårbarheter
- [11.06.2010] Google ga Microsoft fem dager på å lappe XP
