Уязвимость в Windows XP Help Center

12.09.2002 | 15:25
В Windows XP Help Center обнаружена уязвимость, используя которую удаленный пользователь при помощи веб-страницы или электронного письма может очистить содержимое любой заданной папки.

Для выполнения данной операции необходимо набрать в адресной строке браузера: hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*. Результатом обработки этой строки будет уничтожение содержимого каталога - "c:\test".

Уязвимость была обнаружена еще в июне специалистом организации Distributed Systems Technology Centre. 25 июня о существовании проблемы была уведомлена корпорация Microsoft. 15 августа Шейн Херт (Shane Hird) выпустил бюллетень с подробным описанием проблемы, найти его можно на http://www.security.nnov.ru/search/document.asp?docid=3370.

В качестве решения, можно удалить или переименовать файл

%WINDIR%\PCHEALTH\HELPCTR\SYSTEM\DFS\uplddrvinfo.htm,

или же установить SP1 для Windows XP.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код