Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
COMMUNIQUE SECURITE

Communiqué précédent | Derniers communiqués | Communiqué suivant

Suppression arbitraire de fichiers en utilisant le Help and Support Center de Windows XP (12/09/02)

RESUME :
Une faille dans le centre d'aide de Windows XP permet à une personne malveillante de supprimer tous les fichiers de n'importe quel répertoire sur l'ordinateur de sa victime simplement en l'incitant à cliquer sur un lien de type hcp://system/DFS/uplddrvinfo.htm?... placé par exemple dans une page web ou dans un message au format HTML. Publié le 15 août 2002, le détail de cette vulnérabilité connaît actuellement une médiatisation aussi importante qu'irresponsable, qui laisse craindre de nombreuses mises en oeuvre.

LOGICIEL AFFECTE :
Windows XP

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement le Service Pack 1 de Windows XP par l'intermédiaire du service WindowsUpdate ou en téléchargeant le correctif sur le site de l'éditeur. Comme solution temporaire, il est éventuellement possible d'exécuter l'utilitaire XPdite.exe voire de renommer le fichier C:\ WINDOWS\ PCHEALTH\ HELPCTR\ System\ DFS\ uplddrvinfo.htm mais l'installation du Service Pack 1 reste indispensable car il corrige de nombreuses autres vulnérabilités de Windows XP.

INFORMATIONS COMPLEMENTAIRES :
Lorsque l'utilisateur clique sur un lien piégé une fenêtre semblable à celle ci-dessous s'affiche avant la suppression des fichiers :

Pour empêcher la suppression des fichiers, il ne faut pas poursuivre la procédure mais stopper l'application de manière brutale : cliquer simultanément sur les touches ALT+CTRL+SUPPR pour faire apparaître le Gestionnaire des tâches, sélectionner HelpCtr.exe dans l'onglet Processus, puis cliquer sur le bouton "Terminer le processus".

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2017 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons