Biztonsági hiba a Windows Help and Support Centerében

A Windows Millenium változata érintett; az operációs rendszer Help and Support Centerében leltek biztonsági hibát nemrég. Maga a Help and Support Center egyébként a számítógép működésének segítésére, a felmerülő hibák megválaszolására született, ahol a felhasználók információkat kaphatnak az őket érdeklő kérdésekre.

Ennek segítségével még linkek is megnyithatók (akár felhasználó, akár program által), ehhez egy hcp:// prefixumot kell használni (a http:// helyett). Itt jön elő a hiba, ugyanis a hcp:// prefixummnal foglalkozó URL-kezelő egy nem ellenőrzött puffert tartalmaz.

A kritikus minősítésű biztonsági rést ki tudja használni egy támadó, ha alkot egy olyan URL-t, amire ha rákattint a felhasználó, akkor az egy, a hacker által létrehozott kódot futtat helyi beállításoknak megfelelő biztonsági szinttel. Ez az URL lehet egy weblapon is, de akár egy e-mailben is továbbítani lehet bárki számára – a támadási felület tehát nagy. Ráadásul ha nem került telepítésre az Outlook Email Security Update, a támadó által megadott link automatikusan megnyílik.