Google शोधकर्ता के विंडोज एक्सपी दोष के सार्वजनिक प्रकटीकरण को परेशान करता है, माइक्रोसॉफ्ट

एक Google सुरक्षा शोधकर्ता टैविस ऑर्मेन्डी ने विंडोज हेल्प सेंटर में एक भेद्यता की खोज की है, जो माइक्रोसॉफ्ट विंडोज के लिए ऑनलाइन दस्तावेज तक पहुंचने के लिए प्रदान किया गया डिफ़ॉल्ट एप्लीकेशन है।

माइक्रोसॉफ्ट योजना "एचसीपी" के लिए प्रोटोकॉल हैंडलर स्थापित करके सीधे यूआरएल के माध्यम से सहायता दस्तावेजों तक पहुंचने का समर्थन करता है, एक सामान्य उदाहरण विंडोज एक्सपी कमांड लाइन संदर्भ में प्रदान किया गया है और पूरा विवरण यहां उनके द्वारा दस्तावेज किया गया है।

इस मुद्दे की सूचना मिली थी उनके द्वारा 5 जून, 2010 को माइक्रोसॉफ्ट के लिए। वह 9 जून, 2010 को चार दिन बाद इसे कम करने के लिए चला गया।

वें का सार्वजनिक प्रकटीकरण इस समस्या को हल करने के लिए माइक्रोसॉफ्ट समय देने के बिना, इस भेद्यता का विवरण और इसका फायदा कैसे उठाया जाए, अब व्यापक हमलों को अधिक संभावनाएं मिलती हैं और Windows XP उपयोगकर्ताओं को जोखिम में डालती हैं!

उपयोगकर्ता Windows Vista, Windows 7, Windows Server 2008 चला रहे हैं, और विंडोज सर्वर 2008 आर 2, इस मुद्दे के लिए कमजोर नहीं है, या हमले के जोखिम पर नहीं हैं।

जिम्मेदार प्रकटीकरण के लिए उद्योग के वकील के कई अन्य कारणों में से एक यह है कि सॉफ़्टवेयर विक्रेता जो कोड लिखता है वह सबसे अच्छा है मूल कारण को पूरी तरह से समझने की स्थिति। हालांकि यह Google शोधकर्ता द्वारा एक अच्छा खोज था, यह पता चला है कि विश्लेषण अपूर्ण है और Google द्वारा सुझाए गए वास्तविक कार्यवाही को आसानी से अवरुद्ध कर दिया गया है। माइक्रोसॉफ्ट ने कहा, कुछ मामलों में, एक व्यापक अद्यतन के लिए अधिक समय की आवश्यकता है जिसे बाईपास नहीं किया जा सकता है, और गुणवत्ता की समस्याएं नहीं पैदा करता है।

यह दुर्भाग्यपूर्ण है, गैर जिम्मेदार नहीं है, कि सुरक्षा शोधकर्ता ने माइक्रोसॉफ्ट का समय दिए बिना जनता जाने का फैसला किया इसे ठीक करें; इस प्रकार इस भेद्यता के लिए कई विंडोज उपयोगकर्ताओं को उजागर कर रहा है!

ग्राहक इस मुद्दे के खिलाफ सुरक्षा के लिए सुरक्षा सलाहकार 2219475 में मार्गदर्शन का पालन कर सकते हैं।

अद्यतन: माइक्रोसॉफ्ट ने इस मुद्दे को हल करने के लिए एक फिक्सआईट जारी किया है।