Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Um pesquisador de segurança do Google, Tavis Ormandy, descobriu uma vulnerabilidade no Centro de Ajuda do Windows, que é o aplicativo padrão fornecido para acessar a documentação online do Microsoft Windows.
A Microsoft suporta acessar documentos de ajuda diretamente via URLs instalando um manipulador de protocolo para o esquema hcp, um exemplo típico é fornecido na Referência de Linha de Comando do Windows XP e os detalhes completos foram documentados por ele aqui.
Esta edição foi relatada por ele à Microsoft em 5 de junho de 2010. Ele então passou a torná-lo público menos de quatro dias depois, em 9 de junho de 2010.
A divulgação pública dos detalhes dessa vulnerabilidade e como explorá-la, sem dar tempo à Microsoft para resolver o problema, agora torna os ataques mais prováveis e coloca os usuários do Windows XP em risco!
Os usuários que executam Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 não estão vulneráveis a esse problema ou em risco de ataque.
Uma das principais razões pelas quais nós e muitos outros na indústria defendemos a divulgação responsável é que o fornecedor de software que escreveu o código está na melhor posição para entender completamente a causa raiz. Embora esta tenha sido uma boa descoberta do pesquisador do Google, verifica-se que a análise está incompleta e que a solução alternativa sugerida pelo Google é facilmente contornada. Em alguns casos, mais tempo é necessário para uma atualização abrangente que não pode ser contornada, e não causa problemas de qualidade, disse a Microsoft.
É lamentável, não irresponsável, que o pesquisador de segurança tenha decidido tornar público sem dar tempo à Microsoft para corrigi-lo; expondo assim um número de usuários do Windows a essa vulnerabilidade!
Os clientes podem seguir a orientação do Security Advisory 2219475 para se protegerem contra esse problema.
UPDATE:
A Microsoft lançou um FixIt para resolver este problema.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Renan descreve-se como um fã apaixonado do Windows que adora resolver problemas do Windows mais do que qualquer outra coisa e escrever sobre tecnologias MS em geral.