Norint išbadyti šią saugumo klaidą, tereikia programų „Internet Explorer“, „Windows Explorer“ ir kt. adreso eilutėje įrašyti hcp://system/DFS/uplddrvinfo.htm?file://c:\test\* ir katalogas „Test“ bus ištrintas su visa jame esančia informacija. Tuo metu ekrane pasirodys keletas pagalbos centro langų, savotiškai bandančių nukreipti vartotojo dėmesį.
Kiekvienas norintis gali pabandyti pažaisti su sukurta direktorija, į kurią perkeltos kokių nors bylų kopijos. Žinoma, galima ištrinti ir visus diske esančius katalogus. Ne būtinai savo kompiuteryje.
Ši klaida yra labai pavojinga, kadangi įprastam vartotojui užklausos eilutė gali pasirodyti, kaip tinklapio adreso nuoroda. Ne viena sekretorė ar vadybininkas tikrai ryžtųsi paspausti „nuorodą“, gautą elektroniniu paštu ar rastą internete. Nereikia pamiršti ir IRC – ne vienas gudruolis įtrauks šį tekstą į savo reklaminius pranešimus.
Norint apsisaugoti, galima pasirinkti vieną iš dviejų būdų: įdiegti naująjį „Windows XP“ pataisų ir atnaujinimų paketą „Service Pack 1“, arba, direktorijoje C:\Windows\PCHEALTH\HELPCTR\SYSTEM\DFS\ susirasti bylą „uplddrvinfo.htm“ ir ją ištrinti ar pervadinti. Tačiau vėliau rekomenduojama neužmišti šios problemos diegiant „Microsoft“ pataisas – jos dažniausiai tendencingai atstato gamyklinius operacijų sistemos parametrus.
Problemos su „Windows XP“ pagalbos centru žinomos jau nuo praėjusių metų lapkričio mėnesio, kai pirmą kartą pranešta apie tai, kad piktadariai gali išnaudoti perpildyto buferio klaidą. Šią, kaip ir daugelį kitų klaidų, „Microsoft“ ištaisė SP1, nepranešdama apie tai vartotojams. Vartotojų, kurie neįdiegs šio paketo ir nebus girdėję apie saugumo skyles, kompiuteriais liks lengvai pažeidžiami.
Plačiau apie tai galite paskaityti čia: http://unity.skankhouse.org.
