Se pare ca Windows XP si Windows 2003 are o problema in handlerul pentru protocolul hcp. Daca nu stiti ce-i asta, e vorba de protocolul folosit de Windows pentru implementarea partii de Help din Windows, si mai ales la implementarea Remote Assistance-ului. Bugul exista de ceva vreme pe acolo dar s-a crezut a fi imposibil de exploatat, insa situatia s-a schimbat acum. In descrierea modalitatii de atac, Tavis Ormandy (cel ce a rezolvat “problema” exploatarii) da chiar si un cod exemplu prin care poate fi exploatat bug-ul. Detaliile gaurii de securitate si implementarea codului exemplu pot fi consultate aici.

Singura varianta prin care puteti rezolva “elegant” problema, daca nu folositi Remote Assistance (si ma indoiesc ca folositi), este sa stergeti din registry inregistrarea:

HKEY_CLASSES_ROOT\hcp\shell\open

Aceasta este inregistrarea ce se ocupa de deschiderea link-urilor de tip hcp, si stergerea ei va face protocolul hcp nefolositor. Din fericire daca nu folositi Remote Assistance nu pierdeti nimic. Problema e ca daca nu rezolvati aceasta gaura de securitate, un atacator va poate comanda calculatorul sa faca orice vrea el, fara nicio avertizare.