Une vulnérabilité de Windows XP vient d?être dévoilée : elle peut permettre à un agresseur de détruire tous les fichiers de n?importe quel(s) répertoire(s) spécifié(s) sur un système, si son utilisateur clique sur une URL spécialement malformée.  
 
Cette URL malicieuse peut bien sûr être utilisée n?importe où par un agresseur : dans un Email, sur un site Web, dans un post de newsgroup, via un système de messagerie instantanée ou un système de partage de fichiers ?  
 
Pour vérifier le fonctionnement de cette faille, créez sur votre système Windows XP un répertoire nommé "test", copiez-y quelques fichiers, puis saisissez simplement la requête suivante dans Internet Explorer, ou dans l?Explorateur Windows :  
hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*  
 
Le répertoire "test" sera vidé, après l?apparition de quelques fenêtres de l?assistant Help Center de Windows XP ?  
 
Bizarrement, cette vulnérabilité a été corrigée par le Service Pack 1 de Windows XP, mais sans que Microsoft ne procède à la moindre communication sur le sujet ?  
 
Si vous ne souhaitez pas appliquer immédiatement le Service Pack 1 de Windows XP, vous pouvez protéger vos utilisateurs de cette menace de 2 manières :  
 
1) en supprimant ou en renommant le fichier :  
"C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm"  
 
2) en trouvant et en supprimant le code suivant du fichier "uplddrvinfo.htm" :  
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );  
try  
{  
oFSO.DeleteFile( sFile );  
}  
 
 
"j'ai fait le test c'est grave" Je vous conseille la 2ème solution.

re-merci
 
et aussi :
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

j'ai pas vu mais il y a plus de detail ici

c'est de l'info, bientot on verra des posts marqués "je comprend pas mon rep windows ou mes documents a ete effacé"

où ?
ds ton post tu veux dire ?
 
je me doute que tu as pas vu, le post était en 3ème page, ct pour éviter les doublons que je l'ai remis ici...
et sur l'autre post il y a 2 liens qui donnent la même info que toi (y compris la soluce)
@+

bon bah si on ne plus rien dire. Ca devient de pire en pire hardware.fr

plus de faille avec la SP1  

...
PUTAIN MAIS ARRETEZ DE VOUS EMBALLER
je donne l'autre lien juste parce qu'il y a eu des tests de fait
c'est tout
 
je la sentais venir ta réponse
je met un "merci", je met un    et pan, on me chie dans les bottes
tous les vendredi c pareil, y a les troll qui rentrent d'internat.

 
Si, Microsoft a communiqué le 9/9  
 
http://support.microsoft.com/defau [...] us;Q328940

on est pas obligé de mettre le sp1 il suffit d'ouvrir le fichier uplddrvinfo.htm avec le bloc note et tu recherche try et tu vas trouver le bloc complet a effacé (c'est la 2ème ou la 3ème recherche je ne sais plus)

 
j'aime bien quand j'ai je peux avoir l'info en francais

c bizarre ke cette faille sorte en meme tps ke le SP1

DesuetCR_B a écrit a écrit : c bizarre ke cette faille sorte en meme tps ke le SP1

bof faille et microsoft on toujours fait bon menage...
leur system c est de faire un systeme completement bugué et peu secure pour qu on soit obligé d acheter plus recent...

Perso je viens de teser j'ai bien la fenetre du help center mais ni le dossier test ni son contenu n'ont été affecté... (j'ai pas le sp1)

 
alors pkoi ça marche chez certain et pas chez d'autres ?? moi g pas encore pu tester, je suis chez mes vieux qui st sous 98se

incube a écrit a écrit :     alors pkoi ça marche chez certain et pas chez d'autres ?? moi g pas encore pu tester, je suis chez mes vieux qui st sous 98se

peut etre un IE different

Windows ou linux c'est pareil, il y a autant de faille de sécurité. Linux c'est bien pour ceux qui ont pas de fric et qui veulent perdre du temp. La difference est la, windows est le systeme le plus utilisé sur la planette, il est normal donc que l'on y decouvre plus vite les failles que linux. J'ai 2 serveurs web au boulots 1 sous bilou2000 et l'autre sur mandrake. Quand on decouvre une faille de sécurité sur mandrake il faut attendre au moin 1 mois le correctif. Alors que pour bilou ca marche en jour. Moi il y a pas photo bilou est le meilleur et linux ne percera jamais. Pour faire le serveur web linux il m'a fallut 8h00 pour bien verifier la secu et installé le site. Alors que pour billou il m'a fallut 4h00 avec les patches, les antivirus, les scanurls ...

 
bah sous xp y a ke le 6 non (et je crois que certains qui on que IE comme brother n'ont pas ce pb)? et pis sur un autre topic, ils en parlent mais y a pas vraiment de réponse, ils parlent d'une option ds l'aide qui serait désactivée mais ça reste flou    
Sinon, g mailé le pb à des potes et y en a un qui ma répondu par texto, ça marche pas, rien n'est effacé...
 
à voir aussi: http://forum.hardware.fr/forum2.ph [...] ubcat=#bas

incube a écrit a écrit :     bah sous xp y a ke le 6 non (et je crois que certains qui on que IE comme brother n'ont pas ce pb)? et pis sur un autre topic, ils en parlent mais y a pas vraiment de réponse, ils parlent d'une option ds l'aide qui serait désactivée mais ça reste flou     Sinon, g mailé le pb à des potes et y en a un qui ma répondu par texto, ça marche pas, rien n'est effacé...   à voir aussi: http://forum.hardware.fr/forum2.ph [...] ubcat=#bas

y a peut etre des versions mineures differentes

enfin la solution est la, j'ai pas le sp1 et j'ai tout sur windows update et j'ai cette faille quand je supprimer le code je n'ai plus cette faille.

 
aucune idée, g hate d'être chez moi por voir si g cette satanée faille...

ça yé je suis chez moi, g fé le test, et rien ne c passé, ça marche pas, g fé une fois le test en faisant annuler, puis terminer et une fois en fermant la fenêtre avec la croix, le résultat est le même, le dossier et ses fichiers restent intact....
 
putain, si ça marche, j'avais pas mis l'astérisque !!!!  

g trouvé !!!!!!!!!!!!!! esperons ke personne lé dit avant moi !!
Alors voilà, si au moins un des fichiers est en lecture seule, rien ne disparait, ça a fait ça chez moi !

J'ai pas l'habitude de plaisanter, si tu es pas chaud pour enlever le code tu peux faire cela :  
 
"Pour ceux d?entre vous qui ne souhaitent pas procéder pour l?instant à l?application de ce Service Pack, mais néanmoins se protéger contre les effets de cette vulnérabilité, un freeware dénommé ?XPdite? est disponible en téléchargement (30 Ko) sur le site de la Gibson Research Corporation."
 
voici le lien :  
http://grc.com/xpdite/xpdite.htm