Výzkumník společnosti Google zveřejnil chybu ve Windows

Bezpečnostní analytik společnosti Google odhalil chybu v operačním systému Windows. Tato zranitelnost souvisí s komponentou Help & Support Center a souvisejícím protokolem hcp://.

Vpřípadě zneužití této chyby by mohl útočník spouštět libovolné příkazy a to s oprávněními aktuálně přihlášeného uživatele. Tuto zranitelnost je možné zneužít ve všech hlavních internetových prohlížečích, nejvíce ohrožený je však Internet Explorer 7.

Zveřejnění této zranitelnosti se však Microsoftu moc nelíbí. Travis Ormandy, který chybu odhalil, dal Microsoftu pouhých pět dní na vytvoření a zveřejnění opravy, což v takto krátké době nelze provést. Jedná se převážně o to, že společnost Google je sama  zastáncem tzv. „zodpovědného zveřejnění“, kdy se čeká s úplným zveřejněním na vytvoření opravy. V tomto případě bylo úplné zveřejnění předčasné a uživatelé operačního systému Windows jsou tak vystaveni většímu riziku.