Semana passada (05/06) foi descoberta uma vulnerabilidade no aplicativo Centro de Ajuda e Suporte presente no Windows XP e Windows Server 2003. Essa vulnerabilidade permite que um atacante usando técnicas de XSS (Cross-site scripting) execute comandos remotamente. A falha ainda é 0-day pois não foi corrigida na atualização mensal do Windows, apesar da divulgação pública pelo hacker que a descobriu. Na prova de conceito divulgada, essa brecha permite que um atacante tome controle da máquina sem que o usuário perceba.

Segundo o autor da descoberta, Tavis Ormandy, engenheiro da Google: Um ataque real dificilmente seria percebido pela vítima.  Talvez o único sinal seja o aparecimento rápido da Centro de Ajuda e Suporte antes que o atacante a esconda (tradução livre). Ele afirma ainda que desenvolveu uma prova de conceito completa, mostrando como o ataque funciona, pois a simples divulgação da falha não seria suficiente para que a Microsoft considerasse liberar uma correção. Gostaria de dizer que se tivesse reportado a falha sem um exploit funcional, eu seria ignorado.

Fonte: Full Disclosure: Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Foto: at risk por Robert S. Donovan, CC-BY.