Microsoft wist het maar verzwijgt, wat een tering leiers.
patch werkt, kheb hem getest
-------------------------------------------------------------------------
Ernstig lek in Windows XP zonder SP1
Gepost door Arjan Seesing donderdag 12 september 2002 - 21:09 - bron: WebWereld
Er zit een ernstige fout in het 'Help and Support Center' van Windows XP die door SP1 wordt gerepareerd. Kwaadwillende personen kunnen een link maken die bestanden uit willekeurige directories wist. Als iemand op zo'n link klikt lijkt het alsof hij gewoon wordt doorgestuurd naar het 'Help and Support Center' van Windows, maar zodra hij de window sluit kunnen er bestanden van zijn hardeschijf worden gewist. Microsoft heeft besloten dit lek stil te houden tot na het uitbrengen van SP1.
De exploit werkt door een fout in het script uplddrvinfo.htm, wat wordt uitgevoerd met extra rechten door het hcp protocoll. In dat script komen deze regels voor:
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
(
oFSO.DeleteFile( sFile );
)
De waarde van sFile komt uit de url en kan dus alles bevatten. Bijvoorbeeld de link:
hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
wist alle bestanden in de test directory. In samenwerking met een redirect in een webpagina of door een grappig persoon in een IRC-kanaal kan een PC onbruikbaar gemaakt worden. Gelukkig zijn er een aantal oplossingen om het gevaar uit de wereld te helpen:
Windows XP SP1 installeren
uplddrvinfo.htm deleten of verplaatsen
het script aanpassen
het hcp protocol verwijderen
deze patch installeren
Ironisch genoeg kan je de exploit verwijderen door gebruik te maken van de exploit. Als je administrator rechten hebt en windows op c:\windows staat geïnstaleerd, kan je met deze link het gevaarlijke script verwijderen.
