Os paso el mail de Hispasec de una noticia que aunque ya lleva varios dias dando vueltas, ahoraa parece que cobra mas auge. Ademas al informar a todo el mundo es posible que proliferen mails con HTML y con el codigo suficiente para causar algun destrozo en los equipos. Es importante seguir los pasos de la solucion para evitar problemas.
Ver esta pagina con mas info sobre el problema y la solucion: http://www.vsantivirus.com/xp-files-del.htm Dalton > Una vulnerabilidad de Windows XP permite borrar archivos en el disco > -------------------------------------------------------------------- > > Descubierto un defecto en Windows XP que permite borrar cualquier archivo > del disco duro simplemente siguiendo un enlace en una p�gina web o un > mensaje HTML. > > La vulnerabilidad se encuentra en el Help and Support Center ("Ayuda y > soporte t�cnico" en la versi�n en castellano) de Windows XP y puede ser > utilizada para borrar archivos en el ordenador del usuario, sin que �ste > tenga conocimiento ni constancia de lo que ocurre. > > Se puede comprobar el funcionamiento de esta vulnerabilidad siguiendo los > siguientes pasos: > > 1) Crear un directorio denominado C:\TEST > 2) Copiar algunos archivos (no importantes) en dicho directorio > 3) Copiar en la barra de direcciones (del navegador o en cualquier carpeta) > la siguiente direcci�n: > > hcp:// system/DFS/uplddrvinfo.htm?file://c:\test\* > > 4) El usuario ver� como aparece una ventana de "Ayuda y soporte t�cnico" > acerca la instalaci�n de un nuevo dispositivo hardware. En el mismo momento > en que se cierre esta ventana, se borran todos los archivos indicados en el > enlace que hemos seguido. > > Podemos evitar este problema haciendo uno de los siguientes cambios > > 1) Borrar o cambiar el nombre al archivo > C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\UPLDDRVINFO.HTM > > 2) Editar dicho archivo y borrar las siguientes l�neas de c�digo > > var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" ); > try > { > oFSO.DeleteFile( sFile ); > } > > Otra forma de actuar es, cuando aparece de forma inesperada la ventana de > "Ayuda y soporte t�cnico" finalizar el proceso HELPCTR.EXE utilizando el > gestor de tareas de Windows. > > Lo m�s triste del caso es que Microsoft ha incluido la soluci�n a este > problema en el Service Pack 1 de Windows XP, pero sin incluir ninguna > referencia en ning�n sitio. > > Opina sobre esta noticia: > http://www.hispasec.com/unaaldiacom.asp?id=1423 > > M�s informaci�n > > Amenaza de borrado de archivos en Windows XP > http://www.vsantivirus.com/xp-files-del.htm > > Wow... Microsoft should hire some competent staff... > http://24.78.2.184/helpcenter.htm > > Win-XP Help Center request wipes your HD > http://www.theregister.co.uk/content/4/27074.html > > > Xavier Caball� > [EMAIL PROTECTED] > > > Tal d�a como hoy: > ----------------- > > 17/09/2001: Nuevas convocatorias del curso pr�ctico de Seguridad Internet > http://www.hispasec.com/unaaldia.asp?id=1058 > > 17/09/2000: Problemas con el cliente DHCP de ISC > http://www.hispasec.com/unaaldia.asp?id=693 > > 17/09/1999: M�quinas con fallos archiconocidos pueblan el ciberespacio > http://www.hispasec.com/unaaldia.asp?id=325 > > > ------------------------------------------------------------------- > Llave p�blica PGP en www.hispasec.com/claves/NoticiasHispasec.asc > ------------------------------------------------------------------- > (c) Hispasec, 2002 www.hispasec.com/copyright.asp > ------------------------------------------------------------------- > > > -----BEGIN PGP SIGNATURE----- > Version: PGP 6.5.2 > > iQCVAwUBPYdsSutaAupcB1VZAQEzngQAgJsmPWoex20jDb9DqX4T5Vo/Zv9haQdG > z3AmIgWgYQar47oRftqEsz1G/KYPINsWxBgTHG9cRoJSZDYmVfBmeBXkZndAgE4Z > F/JGpmj6dvBxpMCMMI30En+gWFjmuy6E9R8rL7NJ7fsv9uliFl0OlZGqnOw35I5E > haA1/uMHBO0= > =msWY > -----END PGP SIGNATURE----- _______________________________________________ llista de correu de l'Internauta [EMAIL PROTECTED] http://zeus.internauta.net/mailman/listinfo/internauta
