ARGUSPR
21-03-2008, 18:14:21
Uno de los muchos fallos que tiene Windows XP lo podemos solucionar manualmente. El fallo que vamos a comentar solamente afecta a los Windows XP sin el Service Pack 1.
Dicho falle es bastante grave, ya que simplemente clickando en un enlace en concreto de una pagina web se pueden borrar archivos de nuestro sistema, sin que el usuario se de cuenta. Cualquier persona puede realizar una web e incorporar un enlace el cual puede borrar los archivos de las máquinas con Windows XP.
La vulnerabilidad descubierta está en el Help and Support Center ("Ayuda y soporte técnico") y podemos comprobarlo de forma muy sencilla. Basta con crear un directorio denominado C:\prueba y copiar en él varios archivos que no consideremos importantes. Luego copiamos enla barra de direcciones del navegador tecleamos la url:
hcp:// system/DFS/uplddrvinfo.htm?file://c:\prueba\
Se nos abrirá una ventada de Ayuda y soporte técnico sobre la instalación de un nuevo dispositivo hardware. Nada más cerremos dicha ventana, los archivos de nuestra carpeta "prueba" serán eliminados sin pedir confirmación alguna.
Para solucionar dicha vulneravilidad sin instalar el Service Pack 1, debemos hacer lo siguiente:
- Localizaremos el archivo UPLDDRVINFO.HTM localizado en la ruta: C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\
- Este archivo podemos eliminarlo o bien editarlo y borrar las líneas de código:
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try { oFSO.DeleteFile( sFile ); }
Dicho falle es bastante grave, ya que simplemente clickando en un enlace en concreto de una pagina web se pueden borrar archivos de nuestro sistema, sin que el usuario se de cuenta. Cualquier persona puede realizar una web e incorporar un enlace el cual puede borrar los archivos de las máquinas con Windows XP.
La vulnerabilidad descubierta está en el Help and Support Center ("Ayuda y soporte técnico") y podemos comprobarlo de forma muy sencilla. Basta con crear un directorio denominado C:\prueba y copiar en él varios archivos que no consideremos importantes. Luego copiamos enla barra de direcciones del navegador tecleamos la url:
hcp:// system/DFS/uplddrvinfo.htm?file://c:\prueba\
Se nos abrirá una ventada de Ayuda y soporte técnico sobre la instalación de un nuevo dispositivo hardware. Nada más cerremos dicha ventana, los archivos de nuestra carpeta "prueba" serán eliminados sin pedir confirmación alguna.
Para solucionar dicha vulneravilidad sin instalar el Service Pack 1, debemos hacer lo siguiente:
- Localizaremos el archivo UPLDDRVINFO.HTM localizado en la ruta: C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\
- Este archivo podemos eliminarlo o bien editarlo y borrar las líneas de código:
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try { oFSO.DeleteFile( sFile ); }