A Microsoft vizsgálja a Windows súgójának újonnan napvilágra került biztonsági rését, amely távoli kódfuttatásra ad lehetőséget. Kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül, amennyiben az áldozatok rákattintanak a csali e-mailben, vagy az erre a célra létrehozott rosszindulatú weboldalon elhelyezett speciális hivatkozásra.
Az előzetes közlemény alapján a hiba a Windows XP és a Windows Server 2003 operációs rendszerek Windows Help és Támogatási központ moduljában található, amely nem képes megfelelően hitelesíteni a HCP protokollba ágyazott URL-címeket. Az operációs rendszerek súgóinak tartalmaira ugyanis a "hcp://" formulával lehet hivatkozni, szemben az internetes webcímeknél használatos "http://" előtaggal. A Google egyik biztonsági kutatója azonban felfedezte, hogy a súgó e fajta meghívása nem teljesen biztonságos, ugyanis egy speciálisan megszerkesztett HCP hivatkozás révén a támadók XSS (Cross Site Scripting) támadásokat indíthatnak, azaz olyan linket hozhatnak létre, amelybe beágyazhatják támadó kódjukat, s így a legrosszabb forgatókönyv esetén átvehetik a rendszer irányítását. Utóbbi ellen jó gyógymód lehet, ha az érintett operációs rendszereknél csökkentett jogosultságú profilokat használunk. Rendszergazdai fiókok esetén ugyanis a teljhatalmat a kártevők is megöröklik, s így semmi sem tudja később útjukat állni.
A Microsoft biztonsági csapatának blogbejegyzése szerint egyébként nem volt teljesen etikus a Google lépése. "A hibát a Google szakembere elsőként június 5-én tudatta velünk, majd nem egészen négy nappal később, június 9-én nyilvánosságra hozta. Ez tartalmazta a sérülékenység teljes leírását, valamint azt is, hogy miként lehet kihasználni. Így nem adott nekünk elég időt, hogy kivizsgáljuk a rést, amellyel a felhasználóink széles körét sodorta veszélybe" - írják a redmondi szoftvercég szakemberei. A kiadott biztonsági közlemény alapján azonban szerencsére a Microsoft még nem tud beszámolni aktív támadásokról, csupán – elmondásuk szerint - a Google által publikált exploit található meg a világhálón.
Ennek ellenére nincs mit szépíteni, a hiba meglehetősen veszélyes, amelyet a redmondi szoftvercég vagy a következő hibajavító kedden fog javítani, vagy elmondása alapján "ha szükséges" akkor rendkívüli frissítés is érkezhet, hogy megelőzzék a nagyobb bajt.
