Vulnérabilité dans Windows XP
Une vulnérabilité de Windows XP vient d'être encore dévoilée : Elle peut ...
Une vulnérabilité de Windows XP vient d'être encore dévoilée : Elle peut permettre à un agresseur de détruire tous les fichiers de n'importe quel(s) répertoire(s) spécifié(s) sur un système, si son utilisateur clique sur une URL spécialement malformée.
Cette URL malicieuse peut bien sûr être utilisée n'importe où par un agresseur : dans un Email, sur un site Web, dans un post de newsgroup, via un système de messagerie instantanée ou un système de partage de fichiers.
Pour vérifier le fonctionnement de cette faille, créez sur votre système Windows XP un répertoire nommé "test", copiez-y quelques fichiers, puis saisissez simplement la requête suivante dans Internet Explorer, ou dans l'Explorateur Windows :
hcp://system/DFS/uplddrvinfo.htm?file://c:\\test\\*
Le répertoire "test" sera vidé, après l'apparition de quelques fenêtres de l'assistant Help Center de Windows XP.
Bizarrement, cette vulnérabilité a été corrigée par le Service Pack 1 de Windows XP, mais sans que Microsoft ne procède à la moindre communication sur le sujet.
Si vous ne souhaitez pas appliquer immédiatement le SP1 de Windows XP, vous pouvez vous protéger de cette menace de plusieurs manières :
1)En supprimant ou en renommant le fichier :
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\System\\DFS\\uplddrvinfo.htm"
2) En trouvant et en supprimant le code suivant du fichier "uplddrvinfo.htm" :
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
{
oFSO.DeleteFile( sFile );
}
3) Utiliser un autre navigateur que IE
4) Installer Linux :)
Merci GENIUS ;-))
Cette URL malicieuse peut bien sûr être utilisée n'importe où par un agresseur : dans un Email, sur un site Web, dans un post de newsgroup, via un système de messagerie instantanée ou un système de partage de fichiers.
Pour vérifier le fonctionnement de cette faille, créez sur votre système Windows XP un répertoire nommé "test", copiez-y quelques fichiers, puis saisissez simplement la requête suivante dans Internet Explorer, ou dans l'Explorateur Windows :
hcp://system/DFS/uplddrvinfo.htm?file://c:\\test\\*
Le répertoire "test" sera vidé, après l'apparition de quelques fenêtres de l'assistant Help Center de Windows XP.
Bizarrement, cette vulnérabilité a été corrigée par le Service Pack 1 de Windows XP, mais sans que Microsoft ne procède à la moindre communication sur le sujet.
Si vous ne souhaitez pas appliquer immédiatement le SP1 de Windows XP, vous pouvez vous protéger de cette menace de plusieurs manières :
1)En supprimant ou en renommant le fichier :
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\System\\DFS\\uplddrvinfo.htm"
2) En trouvant et en supprimant le code suivant du fichier "uplddrvinfo.htm" :
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
{
oFSO.DeleteFile( sFile );
}
3) Utiliser un autre navigateur que IE
4) Installer Linux :)
Merci GENIUS ;-))
Source :
INpact-Hardware
Teuf
le 12 septembre 2002 à 15:54
(1 509
lectures)
Actualités et brèves relatives
