ATTENTION FAILLE DE WIN XP

Par Sub le 14/10/2002 à 11:34:31 (#2332368)

Une vulnérabilité de Windaube XP vient d'être dévoilée : elle peut permettre
à un agresseur de détruire tous les fichiers de n'importe quel répertoire
spécifié sur un système, si son utilisateur clique sur l'URL spécialement
malformée.


Cette URL malicieuse peut bien sûr être utilisée n'importe où par un malin :
dans un mail, sur un site Web, dans un post de newsgroup et même sur la
board (ici même) .


Pour vérifier le fonctionnement de cette faille, créez un répertoire nommé
"test", copiez y quelques fichiers, puis saisissez simplement la requête
suivante dans IE, ou dans l'explorateur Windaube :


**************************************?file://c:\test\*


Et wouala ! Le répertoire "test" est vidé, après l'apparition de quelques
fenêtres de l'assistant Help Center de Windaube XP . . .


Bizarrement, cette faille a été corrigée par le Service Pack 1, mais Kro$oft
ne procède pas à la moindre communication sur le sujet.


Si vous ne souhaitez pas appliquer immédiatement le SP1, vous pouvez vous
protéger de cette menace de 2 manières :


1) En supprimant ou en renommant le fichier :
C:\windows\pchealth\helpctr\system\DFS\uplddrvinfo.htm


2) En trouvant et en supprimant le code suivant du fichier uplddrvinfo.htm :


var oFSO = new ActiveXObject ( "******.FileSystemObject" ) ;
try
{
oFSO.DeleteFile ( sFile ) ;
}



Imaginez ce que l'on pourrait faire avec :


**************************************?file://c:\program files\*


ou


**************************************?file://c:\windows\system32\*


ou même


**************************************?file://c:\*

Par Sub le 14/10/2002 à 11:41:03 (#2332406)

arf .. bon , bah c filtré les commandes

m'enfin , on va pas devoilé le bug ici par peur que certain en profitent pour l'exploiter et detruire des disques dur.

Ceci dit, si vous possedez XP , soit vous faite la mise a jour SP1, soit vous supprimer le fichier uplddrvinfo.htm . Et ca resoud le pbm

Par Kastïelle le 14/10/2002 à 14:12:22 (#2333193)

:baille: Sub cette faille a était corriger bien avant le SP1et microsoft a expliqué donc arrete de dire aussi un peu n'importe quoi si t'es anti-microsoft c'est pas ici qu'il faut venir les massacré.

Par Sub le 14/10/2002 à 15:11:31 (#2333558)

Provient du message de Kastïelle
:baille: Sub cette faille a était corriger bien avant le SP1et microsoft a expliqué donc arrete de dire aussi un peu n'importe quoi si t'es anti-microsoft c'est pas ici qu'il faut venir les massacré.

Bah qui a dit que j'etais anti microsoft ?
Qui a dit que j'ai posté cet info pour les massacré ?

J'ai posté cette info par simple prevention pour tous . Si tu appelles cas "etre anti microsft" ou que je les massacre ... bah relis 2 fois le post . voir mm 3 Fois . (allez on va dire 10 Fois)

Pour info , j'ai un XP , patché avec tout les mise a jour critique sans le SP1 ... Resultat, la faille marche encore .

Donc bon, avant de dire que ca a été patché bien avant le SP1 , test le avant ...

Par eXXalione le 14/10/2002 à 15:21:35 (#2333626)

kastielle toujours aussi positive....:baille:
merci pour l info sub :)

Par Thekkeht le 14/10/2002 à 17:14:17 (#2334299)

déja traiter sur la taverne.