Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > Forums divers > La Taverne > Faille dans Win XP, de la variété "plus gros, tu meurs"
Faille dans Win XP, de la variété "plus gros, tu meurs"
Par FautVoir le 11/9/2002 Ã 21:26:51 (#2141468)
* Les gens concernés : tout utilisateur de Windows XP qui n'a pas encore installé le Service Pack 1. Seul le SP1 corrige la faille. Aucun patch n'avait été posté par MS auparavant.
* La faille : un type de lien particulier exploitant un fichier d'XP permet à n'importe qui d'effacer le contenu du répertoire de son choix sur votre micro. Autrement dit, vous cliquez sur un lien dans une page web ou un mail, et pouf ! plus rien dans "Mes Documents", par exemple. Le vrai risque, c'est évidemment les forums, où tout le monde est anonyme et balance des liens à longueur de page. Sur ce post, par exemple, je peux mettre un lien disant "allez voir l'article", et je vous raye un répertoire. Tout ce que vous verrez sont 2 pop-up abscons sans rapport avec la choucroute, et vous ne pouvez pas empêcher l'effacement, quel que soit ce que vous cliquez dans les pop-up.
* La démonstration : ben là , justement, j'hésite à expliquer comment on fait. Je viens de le faire 2 fois de suite sur mon micro, et ça marche. Aussi bien en local qu'à partir du site de ma boîte. J'aimerais avoir l'avis de Mind à ce sujet. Je donne le truc, ou pas ? Je sais bien que ça ne prendra guère que 5 minutes à le trouver, pour celui qui s'en donne la peine, mais bon...
* Le remède , au choix :
1 - Installer le SP1
2 - Effacer ou renommer le fichier suivant : C:\Windows\PCHEALTH\HELPCTR\SYSTEM\DFS\uplddrvinfo.htm
A priori, ce n'est pas un des fichiers "protégés" de Windows, donc ça suffit.
Par - Sargamatas - le 11/9/2002 Ã 21:50:52 (#2141645)
C'est difficle de faire pire comme faille la ...
*sent qu'il ne va plus hesiter longtemps entre 2k et XP pour le prochain PC*
Par Lumina le 11/9/2002 Ã 22:03:16 (#2141729)
Toutefois, XP (tout comme Millenium) est équipé d'un système de mise à jour automatique, donc dès que le patch sortira séparement de SP1, il sera probablement intégré automatiquement chez tous ceux acceptant les mises à jour automatiques.
Mais peux-tu quand même donner un lien vers un article de presse qui s'y réfère ?
[edit]
Bon, je viens de trouver le truc sur le net, je le signale aux autres modérateurs.
Par Lemuel le 11/9/2002 Ã 22:10:38 (#2141769)
je reessayerai apres avoir rebooté mon ordi...
en attendant, j'efface le fichier que tu nous as conseillé d'effacer
Par FautVoir le 11/9/2002 Ã 22:11:20 (#2141775)
Mais peux-tu quand même donner un lien vers un article de presse qui s'y réfère ?
Si je donne un lien vers un article, je donne aussi le "truc". Je te l'envoie en PM.
Edit : Bon, tu l'as trouvé avant que j'aie le temps de te l'envoyer ;).
Re-Edit :dès que le patch sortira séparement de SP1, il sera probablement intégré automatiquement chez tous ceux acceptant les mises à jour automatiques.
Le truc, c'est : quand y aura-t-il un patch séparé ? Et puis ceux qui n'acceptent pas les mises à jour automatiques sont peut-être nombreux. C'est mon cas sur ma machine perso, par exemple, puisque je fais partie des "customiseurs" (logo, écran d'accueil, thèmes etc...) et que les patches écrasent souvent des fichiers système modifiés à la mimine (with a little help from ResHacker). D'autant que les failles Windows sont d'habitude assez bénignes pour un particulier "prudent". Tandis que là , c'est quand même sacrément sérieux.
Par Mind le 11/9/2002 Ã 22:17:19 (#2141815)
J'ai bloqué l'URL sur les forums. Normalement personne ne peut poster un tel lien sur ces forums.
Exemple du blockage : **************************************?file://c:\test\*
Il n'empêche que rien n'empêche qqun d'envoyer les visiteurs sur une page contenant un script les envoyant vers ce lien...
Par FautVoir le 11/9/2002 Ã 22:20:00 (#2141830)
Par Tyn' le 11/9/2002 Ã 22:21:53 (#2141840)
Quelqu'un pourrait me communiquer le fonctionnement de cette faille par MP ?
*Ne tient pas à ce que des gens crashent d'autres gens sur les forums d'Althea*
Par Mind le 11/9/2002 Ã 22:22:56 (#2141851)
Un lien peut donc entièrement effacer un disque dur.
Par - Altair - le 11/9/2002 Ã 22:27:20 (#2141872)
voici un extrait :
(..)its possible to launch this from a link. The
filename can also include wild cards. Thus, the following link will delete
all files in the 'C:\windows\' directory when the launched window is closed.
(normal file permissions still apply as usual). Sub-directories are not
deleted.
PS: c'est bien corrigé avec le SP1
Par Mind le 11/9/2002 Ã 22:29:13 (#2141883)
L'occasion de rappeler l'importance des backups.
Par bagend le 11/9/2002 Ã 22:30:20 (#2141887)
Par Mind le 11/9/2002 Ã 22:33:40 (#2141904)
Par Mind le 11/9/2002 Ã 22:34:13 (#2141909)
Provient du message de bagend
lol, me font bien rire microsoft, je me demande depuis cbien de tps ils le savent
Depuis le 25 juin 2002.
Par Kifadd Yre le 11/9/2002 Ã 23:21:21 (#2142181)
Au fait, le Service Pack 1, on le prend ou? ö.Ô
Par - Altair - le 11/9/2002 Ã 23:25:37 (#2142201)
Par - Sargamatas - le 11/9/2002 Ã 23:29:41 (#2142219)
Provient du message de - Altair -
normalement ca n'affecte pas les sous-répertoire
Logiquement si ca supprime un repetroire, tout les sous-repertoires se retrouvent vidés par la meme occasion non ?
Par Kifadd Yre le 11/9/2002 Ã 23:31:49 (#2142226)
Par Lumina le 11/9/2002 Ã 23:33:43 (#2142231)
Par - Altair - le 11/9/2002 Ã 23:34:39 (#2142241)
Provient du message de - Sargamatas -
ca ne permet pas de supprimer un répertoire, mais d'effacer tous les fichiers d'un répertoire...
Logiquement si ca supprime un repetroire, tout les sous-repertoires se retrouvent vidés par la meme occasion non ?
[edit : arf Lumina a été plus rapide :)
sinon je pense que ca épargne tous les fichiers systèmes et lecture seule]
Par Lemuel le 12/9/2002 Ã 12:15:10 (#2143989)
Par Pilou le 12/9/2002 Ã 12:46:35 (#2144121)
Re: Faille dans Win XP, de la variété "plus gros, tu meurs"
Par Taerken le 12/9/2002 Ã 12:50:29 (#2144145)
2 - Effacer ou renommer le fichier suivant : C:\Windows\PCHEALTH\HELPCTR\SYSTEM\DFS\uplddrvinfo.htm
Ca empeche de faire fonctionner cette faille, c'est bien ça ?
C'est impressionnant... merci pour les infos..
Par Lumina le 12/9/2002 Ã 12:56:15 (#2144169)
Ce fichier sert à l'origine aux mise à jours de certains modules d'aide pour windows, mais ça m'étonnerait que microsoft s'en serve désormais depuis que la faille est connue.
Par Pilou le 12/9/2002 Ã 13:22:42 (#2144319)
Par Llewellen le 12/9/2002 Ã 16:56:03 (#2145434)
(Ex : support de l'USB2 uniquement dans le SP1)
Par Mandor -BEUARP- le 12/9/2002 Ã 17:18:51 (#2145582)
(histoire de pas cliquer dessus...)
PM si possible. Merci. :)
Par Dumble/Garigue OS le 13/9/2002 Ã 10:55:11 (#2149221)
Y'avais eu une histoire du genre il y apue de temp aussi..
Microsoft avait mit un systeme pour contrôler ton ordinateur à distance, savoir tout ce qu'il y avait dedans...
Je sais plus pour quelle windows c'etait.
Par Mures le 13/9/2002 Ã 20:23:39 (#2152192)
Ouais ben
Par Xheno le 13/9/2002 Ã 20:28:05 (#2152217)
JOL Archives 1.0.1
@ JOL / JeuxOnLine