Vulnerabilidad en el Centro de Ayuda de Windows

Gracias a este boletín de seclist.org encontramos una de las últimas vulnerabilidades publicadas para los SO Microsoft Windows con gran información. Al menos Windows XP y Windows Server 2003 son vulnerables. Paso a realizar un resumen y traducirlo al castellano para que veáis de qué trata:

El soporte y ayuda de Windows es una aplicación que acompaña a Windows por defecto. Ésta, sirve para mostrar documentos relacionados con la ayuda de Microsoft Windows. El problema viene debido a que Microsoft permite el acceso a estos documento via URL mediante un protocolo conocido como «hcp».

Este protocolo, aunque tiende a ser seguro (haciendo uso de una whitelist que limita los documentos y parámetros) contiene una vulnerabilidad en el componente MPC::HTML::UrlUnescapeW() que permite la inclusión de código malicioso.

Para solucionar el problema de momento, se deben desactivar las URLs del Centro de ayuda de Windows borrando la siguiente clave del registro:
HKEY_CLASSES_ROOTHCPshellopencommand

Si desea más información, así como ver un simple ejemplo visite este enlace.