Alcune fonti monitorate dal CERT-SPC segnalano una vulnerabilità nel servizio di guida in linea e supporto tecnico offerto da Microsoft. Tale servizio è l'applicazione predefinita per accedere on-line alla documentazione per Microsoft Windows. Microsoft supporta l'accesso ai documenti di aiuto direttamente tramite gli URL con l'installazione di un gestore di protocollo "hcp". La vulnerabilità segnalata interessa la gestione di valori anomali del protocollo hcp://. Un attaccante remoto può sfruttare questa vulnerabilità, non ancora confermata da Microsoft, per eseguire comandi arbitrari se l'utente visita una url appositamente predisposta. E' necessaria, pertanto, l'interazione dell'utente affinché la vulnerabilità sia sfruttata con successo. Raccomandiamo, come sempre, agli utenti di prestare la massima attenzione quando si accedono a siti web o servizi on-line sconosciuti o suggeriti tramite link contenuti in messaggi di posta elettronica sosptetti o quale risultato di ricerche sul web.

Ulteriori dettagli tecnici sono disponibili alla seguente URL: http://seclists.org/fulldisclosure/2010/Jun/205

Aggiornamento

Ancora oggi permane un livello di attenzione elevato in ordine a questa vulnerabilità che, non essendo ancora risolta dalla MIcrosoft, puo essere sfruttata per l'esecuzione di codice da remoto. Pur non essendo ancora noti exploit in grado di sfruttarla, si ha notizia di diversi proof of concept reperibili in Rete. Fino a che non sarà realizzato l'aggiornamento di sicurezza, si raccomanda di fare riferimento, oltre alla url sopra riportata, anche Security advisory realizzato da Microsoft ed aggiornato lo scorso venerdì:

http://www.microsoft.com/technet/security/advisory/2219475.mspx