Quand on vous dis que XP cai dlamerde cai que cai de la merde !!!
Quand on vous dis que XP cai dlamerde cai que cai de la merde !!! - Win NT/2K/XP - Windows & Software
Marsh Posté le 18-09-2002 à 20:34:40
| seb31 a écrit a écrit : Windows XP permet de détruire n'importe quel répertoire du disque dur en suivant un simple lien internet. Reçu par email ou placé sur un site web, le lien devient une arme redoutable. Cliquez, c'est effacé. Cette nouvelle faille de Windows XP est d'une simplicité étonnante : il suffit de suivre un simple lien internet, et n'importe quel répertoire, au choix du pirate, peut- être irrémédiablement effacé. On ne peut rêver plus simple pour détruire le système de milliers d'internautes un peu naïfs. La fautif est cette fois-ci le système de Help Center inauguré avec Windows XP. Ce centre d'assistance virtuel peut-être invoqué depuis un site Internet, un email au format HTML ou n'importe quel support web, grâce à une adresse commençant par hcp://. L'attaque exploite précisément ce protocole HCP : il suffit de créer un lien chargé d'appeler, via HCP, un script d'aide bien spécifique, et de lui passer en paramètre le nom d'un répertoire du disque dur. Ce dernier sera alors irrémédiablement détruit, sans qu'aucune alerte ne donne à l'utilisateur le temps de réagir. Cela est rendu possible par la conjonction de deux erreurs de conception : le Help Center, tout d'abord, fonctionne avec des privilèges élevés, ce qui dispense les scripts qu'il exécute d'avertir l'utilisateur avant d'effacer des fichiers. Ensuite, la page d'aide invoquée dans cette attaque contient un script vraiment mal programmé, dans lequel une boucle est autorisée à effacer des fichiers sur le disque dur sans demander là non plus de confirmation. Comble de l'amateurisme, ce même script obtient la liste des fichiers à effacer directement depuis l'entrée de l'utilisateur (dans l'URL), sans procéder à aucune validation ! Côté parade, il est possible de se protéger en appliquant le Service Pack 1 de Windows XP, ou tout simplement en effaçant le fichier uplddrvinfo.htm de Windows XP. Source : Les Nouvelles.net |
petitopicalaconfaitparungland ?
XP rox.
et :
1) on a deja parlé de ce probleme ici même
2) avec le sp1 (ou les hotfix pré sp1), et ben y'a plus
Marsh Posté le 18-09-2002 à 20:38:16
| forum-hfr a écrit a écrit : 1) on a deja parlé de ce probleme ici même |
http://forum.hardware.fr/forum2.php3?post=94439&cat=4
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Sujets relatifs:
- Windows 2000: grosse merde avec les services
- Pilote audio Microsoft RDP : c'est quoi cette merde ?
- NTFS de merde ?
- super grosse merde d enfer avec nero
- Ping de merde chez NOOS ou c est mon pc qui merdouille ?
- quick time fout toujours la merde!
- Upload de merde sur FTP mamadoo
- Problème, Control Active X qui fou la merde :(.
- merde dans la recherche de winXP
- Mon site free merde, c'est qui ai fait une connerie ou c eux?
Marsh Posté le 18-09-2002 à 20:32:40
Windows XP permet de détruire n'importe quel répertoire du disque dur en suivant un simple lien internet. Reçu par email ou placé sur un site web, le lien devient une arme redoutable.
Cliquez, c'est effacé. Cette nouvelle faille de Windows XP est d'une simplicité étonnante : il suffit de suivre un simple lien internet, et n'importe quel répertoire, au choix du pirate, peut- être irrémédiablement effacé. On ne peut rêver plus simple pour détruire le système de milliers d'internautes un peu naïfs. La fautif est cette fois-ci le système de Help Center inauguré avec Windows XP. Ce centre d'assistance virtuel peut-être invoqué depuis un site Internet, un email au format HTML ou n'importe quel support web, grâce à une adresse commençant par hcp://.
L'attaque exploite précisément ce protocole HCP : il suffit de créer un lien chargé d'appeler, via HCP, un script d'aide bien spécifique, et de lui passer en paramètre le nom d'un répertoire du disque dur. Ce dernier sera alors irrémédiablement détruit, sans qu'aucune alerte ne donne à l'utilisateur le temps de réagir. Cela est rendu possible par la conjonction de deux erreurs de conception : le Help Center, tout d'abord, fonctionne avec des privilèges élevés, ce qui dispense les scripts qu'il exécute d'avertir l'utilisateur avant d'effacer des fichiers. Ensuite, la page d'aide invoquée dans cette attaque contient un script vraiment mal programmé, dans lequel une boucle est autorisée à effacer des fichiers sur le disque dur sans demander là non plus de confirmation. Comble de l'amateurisme, ce même script obtient la liste des fichiers à effacer directement depuis l'entrée de l'utilisateur (dans l'URL), sans procéder à aucune validation ! Côté parade, il est possible de se protéger en appliquant le Service Pack 1 de Windows XP, ou tout simplement en effaçant le fichier uplddrvinfo.htm de Windows XP.
Source : Les Nouvelles.net
---------------
http://forum.aceboard.net/forum1.p [...] login=1408les amis de seb31