Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1791 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Quand on vous dis que XP cai dlamerde cai que cai de la merde !!!

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Quand on vous dis que XP cai dlamerde cai que cai de la merde !!!

n°865369
seb31
Un lapin a tué un chasseur
Posté le 18-09-2002 à 20:32:40  profilanswer
 

Windows XP permet de détruire n'importe quel répertoire du disque dur en suivant un simple lien internet. Reçu par email ou placé sur un site web, le lien devient une arme redoutable.
 
 
Cliquez, c'est effacé. Cette nouvelle faille de Windows XP est d'une simplicité étonnante : il suffit de suivre un simple lien internet, et n'importe quel répertoire, au choix du pirate, peut- être irrémédiablement effacé. On ne peut rêver plus simple pour détruire le système de milliers d'internautes un peu naïfs. La fautif est cette fois-ci le système de Help Center inauguré avec Windows XP. Ce centre d'assistance virtuel peut-être invoqué depuis un site Internet, un email au format HTML ou n'importe quel support web, grâce à une adresse commençant par hcp://.
 
L'attaque exploite précisément ce protocole HCP : il suffit de créer un lien chargé d'appeler, via HCP, un script d'aide bien spécifique, et de lui passer en paramètre le nom d'un répertoire du disque dur. Ce dernier sera alors irrémédiablement détruit, sans qu'aucune alerte ne donne à l'utilisateur le temps de réagir. Cela est rendu possible par la conjonction de deux erreurs de conception : le Help Center, tout d'abord, fonctionne avec des privilèges élevés, ce qui dispense les scripts qu'il exécute d'avertir l'utilisateur avant d'effacer des fichiers. Ensuite, la page d'aide invoquée dans cette attaque contient un script vraiment mal programmé, dans lequel une boucle est autorisée à effacer des fichiers sur le disque dur sans demander là non plus de confirmation. Comble de l'amateurisme, ce même script obtient la liste des fichiers à effacer directement depuis l'entrée de l'utilisateur (dans l'URL), sans procéder à aucune validation ! Côté parade, il est possible de se protéger en appliquant le Service Pack 1 de Windows XP, ou tout simplement en effaçant le fichier uplddrvinfo.htm de Windows XP.  
 
Source : Les Nouvelles.net
 


---------------
http://forum.aceboard.net/forum1.p [...] login=1408les amis de seb31
mood
Publicité
Posté le 18-09-2002 à 20:32:40  profilanswer
 

n°865374
forum-hfr
Posté le 18-09-2002 à 20:34:40  profilanswer
 

seb31 a écrit a écrit :

Windows XP permet de détruire n'importe quel répertoire du disque dur en suivant un simple lien internet. Reçu par email ou placé sur un site web, le lien devient une arme redoutable.
 
 
Cliquez, c'est effacé. Cette nouvelle faille de Windows XP est d'une simplicité étonnante : il suffit de suivre un simple lien internet, et n'importe quel répertoire, au choix du pirate, peut- être irrémédiablement effacé. On ne peut rêver plus simple pour détruire le système de milliers d'internautes un peu naïfs. La fautif est cette fois-ci le système de Help Center inauguré avec Windows XP. Ce centre d'assistance virtuel peut-être invoqué depuis un site Internet, un email au format HTML ou n'importe quel support web, grâce à une adresse commençant par hcp://.
 
L'attaque exploite précisément ce protocole HCP : il suffit de créer un lien chargé d'appeler, via HCP, un script d'aide bien spécifique, et de lui passer en paramètre le nom d'un répertoire du disque dur. Ce dernier sera alors irrémédiablement détruit, sans qu'aucune alerte ne donne à l'utilisateur le temps de réagir. Cela est rendu possible par la conjonction de deux erreurs de conception : le Help Center, tout d'abord, fonctionne avec des privilèges élevés, ce qui dispense les scripts qu'il exécute d'avertir l'utilisateur avant d'effacer des fichiers. Ensuite, la page d'aide invoquée dans cette attaque contient un script vraiment mal programmé, dans lequel une boucle est autorisée à effacer des fichiers sur le disque dur sans demander là non plus de confirmation. Comble de l'amateurisme, ce même script obtient la liste des fichiers à effacer directement depuis l'entrée de l'utilisateur (dans l'URL), sans procéder à aucune validation ! Côté parade, il est possible de se protéger en appliquant le Service Pack 1 de Windows XP, ou tout simplement en effaçant le fichier uplddrvinfo.htm de Windows XP.  
 
Source : Les Nouvelles.net
 
 




 
 
petitopicalaconfaitparungland ?
 
XP rox.
 
et :
 
1) on a deja parlé de ce probleme ici même
 
2) avec le sp1 (ou les hotfix pré sp1), et ben y'a plus

n°865378
antp
Super Administrateur
Champion des excuses bidons
Posté le 18-09-2002 à 20:38:16  profilanswer
 

forum-hfr a écrit a écrit :

 
1) on a deja parlé de ce probleme ici même




 
http://forum.hardware.fr/forum2.php3?post=94439&cat=4


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire

Aller à :
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Quand on vous dis que XP cai dlamerde cai que cai de la merde !!!

 

Sujets relatifs
Windows 2000: grosse merde avec les servicesPilote audio Microsoft RDP : c'est quoi cette merde ?
NTFS de merde ?super grosse merde d enfer avec nero
Ping de merde chez NOOS ou c est mon pc qui merdouille ?quick time fout toujours la merde!
Upload de merde sur FTP mamadooProblème, Control Active X qui fou la merde :(.
merde dans la recherche de winXPMon site free merde, c'est qui ai fait une connerie ou c eux?
Plus de sujets relatifs à : Quand on vous dis que XP cai dlamerde cai que cai de la merde !!!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR