Sikkerhedshul i XP står åbent

Artiklen blev oprindeligt publiceret den 15/6/2010

Et sikkerhedshul i Windows XP giver angribere mulighed for at afvikle programkode. Microsoft arbejder på en rettelse.

Hullet findes i applikationen Help and Support Center i Windows XP og Windows Server 2003. Det ligger i behandlingen af links, der begynder med hcp://.

En sikkerhedsforsker fra Google har offentliggjort hullet sammen med information om, hvordan angribere kan udnytte det. Han har også offentliggjort en rettelse, der skulle forhindre, at det kan udnyttes.

Men ifølge Microsoft virker rettelsen ikke. Firmaet arbejder på en egentlig sikkerhedsrettelse, der kan løse problemet.

Anbefaling
Indtil Microsoft har en rettelse klar, kan man beskytte sig ved at slå protokollen hcp:// fra i Windows. Microsoft oplyser i et blogindlæg, hvordan det gøres.

Links

• Blogindlæg fra Microsoft med opskrift på, hvordan man kan forhindre udnyttelse af sårbarheden
• Sikkerhedsadvarsel fra Microsoft