Quand on vous dis que XP cai dlamerde cai que cai de la merde !!!

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Quand on vous dis que XP cai dlamerde cai que cai de la merde !!!

seb31

Un lapin a tué un chasseur

Windows XP permet de détruire n'importe quel répertoire du disque dur en suivant un simple lien internet. Reçu par email ou placé sur un site web, le lien devient une arme redoutable.

Cliquez, c'est effacé. Cette nouvelle faille de Windows XP est d'une simplicité étonnante : il suffit de suivre un simple lien internet, et n'importe quel répertoire, au choix du pirate, peut- être irrémédiablement effacé. On ne peut rêver plus simple pour détruire le système de milliers d'internautes un peu naïfs. La fautif est cette fois-ci le système de Help Center inauguré avec Windows XP. Ce centre d'assistance virtuel peut-être invoqué depuis un site Internet, un email au format HTML ou n'importe quel support web, grâce à une adresse commençant par hcp://.

L'attaque exploite précisément ce protocole HCP : il suffit de créer un lien chargé d'appeler, via HCP, un script d'aide bien spécifique, et de lui passer en paramètre le nom d'un répertoire du disque dur. Ce dernier sera alors irrémédiablement détruit, sans qu'aucune alerte ne donne à l'utilisateur le temps de réagir. Cela est rendu possible par la conjonction de deux erreurs de conception : le Help Center, tout d'abord, fonctionne avec des privilèges élevés, ce qui dispense les scripts qu'il exécute d'avertir l'utilisateur avant d'effacer des fichiers. Ensuite, la page d'aide invoquée dans cette attaque contient un script vraiment mal programmé, dans lequel une boucle est autorisée à effacer des fichiers sur le disque dur sans demander là non plus de confirmation. Comble de l'amateurisme, ce même script obtient la liste des fichiers à effacer directement depuis l'entrée de l'utilisateur (dans l'URL), sans procéder à aucune validation ! Côté parade, il est possible de se protéger en appliquant le Service Pack 1 de Windows XP, ou tout simplement en effaçant le fichier uplddrvinfo.htm de Windows XP.

Source : Les Nouvelles.net

---------------
http://forum.aceboard.net/forum1.p [...] login=1408les amis de seb31

Publicité

forum-hfr

seb31 a écrit a écrit :

Windows XP permet de détruire n'importe quel répertoire du disque dur en suivant un simple lien internet. Reçu par email ou placé sur un site web, le lien devient une arme redoutable.

Cliquez, c'est effacé. Cette nouvelle faille de Windows XP est d'une simplicité étonnante : il suffit de suivre un simple lien internet, et n'importe quel répertoire, au choix du pirate, peut- être irrémédiablement effacé. On ne peut rêver plus simple pour détruire le système de milliers d'internautes un peu naïfs. La fautif est cette fois-ci le système de Help Center inauguré avec Windows XP. Ce centre d'assistance virtuel peut-être invoqué depuis un site Internet, un email au format HTML ou n'importe quel support web, grâce à une adresse commençant par hcp://.

L'attaque exploite précisément ce protocole HCP : il suffit de créer un lien chargé d'appeler, via HCP, un script d'aide bien spécifique, et de lui passer en paramètre le nom d'un répertoire du disque dur. Ce dernier sera alors irrémédiablement détruit, sans qu'aucune alerte ne donne à l'utilisateur le temps de réagir. Cela est rendu possible par la conjonction de deux erreurs de conception : le Help Center, tout d'abord, fonctionne avec des privilèges élevés, ce qui dispense les scripts qu'il exécute d'avertir l'utilisateur avant d'effacer des fichiers. Ensuite, la page d'aide invoquée dans cette attaque contient un script vraiment mal programmé, dans lequel une boucle est autorisée à effacer des fichiers sur le disque dur sans demander là non plus de confirmation. Comble de l'amateurisme, ce même script obtient la liste des fichiers à effacer directement depuis l'entrée de l'utilisateur (dans l'URL), sans procéder à aucune validation ! Côté parade, il est possible de se protéger en appliquant le Service Pack 1 de Windows XP, ou tout simplement en effaçant le fichier uplddrvinfo.htm de Windows XP.

Source : Les Nouvelles.net

petitopicalaconfaitparungland ?

XP rox.

et :

1) on a deja parlé de ce probleme ici même

2) avec le sp1 (ou les hotfix pré sp1), et ben y'a plus

antp

Super Administrateur
Champion des excuses bidons

forum-hfr a écrit a écrit :

1) on a deja parlé de ce probleme ici même

http://forum.hardware.fr/forum2.php3?post=94439&cat=4

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire

FORUM HardWare.fr

Windows & Software

Win NT/2K/XP

Quand on vous dis que XP cai dlamerde cai que cai de la merde !!!

Sujets relatifs
Windows 2000: grosse merde avec les services	Pilote audio Microsoft RDP : c'est quoi cette merde ?
NTFS de merde ?	super grosse merde d enfer avec nero
Ping de merde chez NOOS ou c est mon pc qui merdouille ?	quick time fout toujours la merde!
Upload de merde sur FTP mamadoo	Problème, Control Active X qui fou la merde :(.
merde dans la recherche de winXP	Mon site free merde, c'est qui ai fait une connerie ou c eux?
Plus de sujets relatifs à : Quand on vous dis que XP cai dlamerde cai que cai de la merde !!!

Page générée en 0.025 secondes