Un bug del Microsoft Help and Support Center può esser sfruttato per compromettere un sistema da remoto; basta visitare un sito contraffatto attraverso Internet Explorer, il quale potrebbe scaricare ed eseguire file remoti gestiti dallo handler di URI hcp://.
I sistemi colpiti sono Windows XP Service Pack 2 (SP2) e SP3 con Internet Explorer 7/8 quale browser.
La gravità è elevata in quanto trattasi di una vulnerabilità in grado di eseguire codice da remoto, che può esser reso “stealth” (senza cioè che l’utente veda un popup di avviso) con ulteriori tecniche spiegate dall’autore della scoperta, Tavis Ormandy, ingegnere di Google, il quale ha anche pubblicato un proof-of-concept per dimostrare la vulnerabilità.
La pubblicazione del proof-of-concept è stata fatta solamente cinque giorni dopo aver avvisato Microsoft del pericolo, ciò che ha alquanto irritato Microsoft stessa, la quale ha proposto un fix-it tool temporaneo, in attesa del relativo aggiornamento di sicurezza.
