|
Suppression
arbitraire de fichiers en utilisant le Help and Support Center
de Windows XP (12/09/02)
RESUME
:
Une faille dans le centre d'aide de Windows XP permet à
une personne malveillante de supprimer tous les fichiers de
n'importe quel répertoire sur l'ordinateur de sa victime
simplement en l'incitant à cliquer sur un lien
de type hcp://system/DFS/uplddrvinfo.htm?... placé
par exemple dans une page web ou dans un message au format
HTML. Publié le 15 août 2002, le détail
de cette vulnérabilité connaît actuellement
une médiatisation aussi importante qu'irresponsable,
qui laisse craindre de nombreuses mises en oeuvre.
LOGICIEL
AFFECTE :
Windows XP
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer immédiatement
le Service Pack 1 de Windows XP par l'intermédiaire du
service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur. Comme solution temporaire, il est
éventuellement possible d'exécuter l'utilitaire XPdite.exe
voire de renommer le fichier C:\ WINDOWS\ PCHEALTH\ HELPCTR\
System\ DFS\ uplddrvinfo.htm mais l'installation du Service
Pack 1 reste indispensable car il corrige de nombreuses autres
vulnérabilités de Windows XP.
INFORMATIONS
COMPLEMENTAIRES :
Lorsque l'utilisateur clique sur un lien piégé
une fenêtre semblable à celle ci-dessous s'affiche
avant la suppression des fichiers :
Pour empêcher
la suppression des fichiers, il ne faut pas poursuivre la
procédure mais stopper l'application de manière
brutale : cliquer simultanément sur les touches ALT+CTRL+SUPPR
pour faire apparaître le Gestionnaire des tâches,
sélectionner HelpCtr.exe dans l'onglet Processus, puis
cliquer sur le bouton "Terminer le processus".
|
