Si �s la que s'ha "descovert" en setembre i que la soluci� nom�s est�
inclosa al SP1 de windows... hi ha hagut un Sr que molt amablement ens ha
a�llat la soluci� del SP1 en un arxiu de 30 Kb
http://grc.com/files/XPdite.exe i on ho explica tot �s a
http://grc.com/xpdite/xpdite.htm----- Original Message ----- From: "Cybermani@" <[EMAIL PROTECTED]> To: "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> Sent: Wednesday, September 18, 2002 4:47 PM Subject: [Internauta] Vulnerabilidad de Windows XP permite borrar archivos en el disco > Os paso el mail de Hispasec de una noticia que aunque ya lleva varios dias > dando vueltas, ahoraa parece que cobra mas auge. Ademas al informar a todo > el mundo es posible que proliferen mails con HTML y con el codigo > suficiente para causar algun destrozo en los equipos. Es importante seguir > los pasos de la solucion para evitar problemas. > > Ver esta pagina con mas info sobre el problema y la solucion: > http://www.vsantivirus.com/xp-files-del.htm > > Dalton > > > Una vulnerabilidad de Windows XP permite borrar archivos en el disco > > -------------------------------------------------------------------- > > > > Descubierto un defecto en Windows XP que permite borrar cualquier archivo > > del disco duro simplemente siguiendo un enlace en una p�gina web o un > > mensaje HTML. > > > > La vulnerabilidad se encuentra en el Help and Support Center ("Ayuda y > > soporte t�cnico" en la versi�n en castellano) de Windows XP y puede ser > > utilizada para borrar archivos en el ordenador del usuario, sin que �ste > > tenga conocimiento ni constancia de lo que ocurre. > > > > Se puede comprobar el funcionamiento de esta vulnerabilidad siguiendo los > > siguientes pasos: > > > > 1) Crear un directorio denominado C:\TEST > > 2) Copiar algunos archivos (no importantes) en dicho directorio > > 3) Copiar en la barra de direcciones (del navegador o en cualquier > carpeta) > > la siguiente direcci�n: > > > > hcp:// system/DFS/uplddrvinfo.htm?file://c:\test\* > > > > 4) El usuario ver� como aparece una ventana de "Ayuda y soporte t�cnico" > > acerca la instalaci�n de un nuevo dispositivo hardware. En el mismo > momento > > en que se cierre esta ventana, se borran todos los archivos indicados en > el > > enlace que hemos seguido. > > > > Podemos evitar este problema haciendo uno de los siguientes cambios > > > > 1) Borrar o cambiar el nombre al archivo > > C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\UPLDDRVINFO.HTM > > > > 2) Editar dicho archivo y borrar las siguientes l�neas de c�digo > > > > var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" ); > > try > > { > > oFSO.DeleteFile( sFile ); > > } > > > > Otra forma de actuar es, cuando aparece de forma inesperada la ventana de > > "Ayuda y soporte t�cnico" finalizar el proceso HELPCTR.EXE utilizando el > > gestor de tareas de Windows. > > > > Lo m�s triste del caso es que Microsoft ha incluido la soluci�n a este > > problema en el Service Pack 1 de Windows XP, pero sin incluir ninguna > > referencia en ning�n sitio. > > > > Opina sobre esta noticia: > > http://www.hispasec.com/unaaldiacom.asp?id=1423 > > > > M�s informaci�n > > > > Amenaza de borrado de archivos en Windows XP > > http://www.vsantivirus.com/xp-files-del.htm > > > > Wow... Microsoft should hire some competent staff... > > http://24.78.2.184/helpcenter.htm > > > > Win-XP Help Center request wipes your HD > > http://www.theregister.co.uk/content/4/27074.html > > > > > > Xavier Caball� > > [EMAIL PROTECTED] > > > > > > Tal d�a como hoy: > > ----------------- > > > > 17/09/2001: Nuevas convocatorias del curso pr�ctico de Seguridad Internet > > http://www.hispasec.com/unaaldia.asp?id=1058 > > > > 17/09/2000: Problemas con el cliente DHCP de ISC > > http://www.hispasec.com/unaaldia.asp?id=693 > > > > 17/09/1999: M�quinas con fallos archiconocidos pueblan el ciberespacio > > http://www.hispasec.com/unaaldia.asp?id=325 > > > > > > ------------------------------------------------------------------- > > Llave p�blica PGP en www.hispasec.com/claves/NoticiasHispasec.asc > > ------------------------------------------------------------------- > > (c) Hispasec, 2002 www.hispasec.com/copyright.asp > > ------------------------------------------------------------------- > > > > > > -----BEGIN PGP SIGNATURE----- > > Version: PGP 6.5.2 > > > > iQCVAwUBPYdsSutaAupcB1VZAQEzngQAgJsmPWoex20jDb9DqX4T5Vo/Zv9haQdG > > z3AmIgWgYQar47oRftqEsz1G/KYPINsWxBgTHG9cRoJSZDYmVfBmeBXkZndAgE4Z > > F/JGpmj6dvBxpMCMMI30En+gWFjmuy6E9R8rL7NJ7fsv9uliFl0OlZGqnOw35I5E > > haA1/uMHBO0= > > =msWY > > -----END PGP SIGNATURE----- > > _______________________________________________ > llista de correu de l'Internauta > [EMAIL PROTECTED] > http://zeus.internauta.net/mailman/listinfo/internauta _______________________________________________ llista de correu de l'Internauta [EMAIL PROTECTED] http://zeus.internauta.net/mailman/listinfo/internauta
