Tavis Ormandy, eeen beveiligingsonderzoeker bij Google, onthulde deze week een beveiligingslek in de helpfunctie van Windows XP. Tavis maakte het lek bekend via full-disclosure, een mailinglijst waarop beveiligingsexperts kennis uitwisselen. Naast een generieke publicatie over het lek, maakte de onderzoeker ook exploitcode bekend. De exploitcode laat tot in detail zien hoe een aanvaller via een kwaadaardige link willekeurige programmacode op de werkplek van een XP gebruiker kan uitvoeren.

Met de publicatie van de details oogst Google kritiek van Microsoft. Microsoft stelt dat het de tijd had moeten krijgen om het lek te onderzoeken. Daarnaast had het gebruikers van een patch willen voorzien vóórdat de details bekend werden gemaakt.

Voor systeem beheerders is het wederom haast maken om de XP werkplekken tegen deze kwetsbaarheid te beperken. Microsoft heeft op haar site een work-arround beschikbaar gesteld.