Skadevare som utnytter det etter hvert så mye omtalte sikkerhetshullet i Windows XP Help and Support Center, blir nå spredt via kompromitterte nettsteder. Det melder blant annet sikkerhetsselskapet Sophos.
Ved å utnytte sikkerhetshullet, kan skadevaren laste ned og kjøre ytterligere ondsinnet kode på brukerens system. Sårbarheten berører også Windows Server 2003.
Sårbarheten ble oppdaget av Tavis Ormandy, ansatt ved Google i Sveits, tidligere denne måneden. Han meldte ifra til Microsoft, men ga selskapet svært kort tid til å utarbeide en reell sikkerhetsfiks, før han offentliggjorde et konseptbevis for sårbarheten. Alt tyder på at skadevaren som nå spres, er basert på dette konseptbeviset.
_logo.svg.png){kind=logo}
Microsoft har ennå ikke kommet med noen sikkerhetsfiks til sårbarheten, men tilbyr en midlertidig løsning på denne siden. Løsningen vil deaktivere operativsystemets støtte for HCP-protokollen, noe som betyr at lenker som starter med hcp:// ikke lenger vil fungere.
Ormandy og til dels også Google har fått mye kritikk for å ha gitt Microsoft såpass lite tid til å rette sårbarheten. Men ifølge Google skal ikke selskapet ha vært involvert i verken oppdagelsen av sårbarheten eller hendelsene i etterkant. Men ifølge Cnet News er det ikke alle som tror på dette.
Les også:
- [31.05.2013] Google vil avsløre andres sårbarheter
- [05.01.2011] Google blottla detaljer om IE-sårbarhet
- [09.07.2010] Microsoft skal fjerne alvorlige sårbarheter
- [11.06.2010] Google ga Microsoft fem dager på å lappe XP
