Microsoft wijst op lek in XP en Server2003

De helpfunctie wordt normaliter door een 'registered protocol handler' geactiveerd. De kwetsbaarheid zit in de functie die de applicatie vervolgens uitvoert om te controleren of de helpfunctie wel geactiveerd mag worden. Daartoe wordt een 'allow list' geraadpleegd. Deze controleactie kan gepaard worden met een functie waarmee de 'allow list' kan worden misbruikt. Het gevolg is dat uiteindelijk willekeurige code kan worden uitgevoerd op de machine in kwestie.

Microsoft zegt geen aanwijzingen te hebben dat het lek inmiddels is misbruikt. In de eerstvolgende patchronde volgt een oplossing voor het probleem. In de tussentijd raadt Microsoft gebruikers aan het HCP-protocol in het register te deactiveren. Daarmee raakt echter de help-functie ook onbruikbaar voor regulier gebruik. Microsoft is erg ontstemd over de snelle bekendmaking van het probleem. Het lek is op 5 juni ontdekt en op 9 juni openbaar gemaakt.