Užklausa, pateikta „Windows XP“ pagalbos centrui („Win-XP Help Center“), gali lengvai ištrinti iš diskinio kaupiklio bet kurią direktoriją. Dar blogiau, „Microsoft“ apie tai anksčiau oficialiai nepranešė, o paslapčia įtraukė klaidos ištaisymą į SP1 paketą.
Šia saugumo skylę aptiko „Distributed Systems Technology“ centro darbuotojas Shane‘as Hirdas. Apie ją kompiuterių specialistas informavo „Microsoft“ birželio 25 dieną. Vėliau jis pateikė išsamų problemos aprašymą. Klaidų ieškotojams Sh.Hirdas patarė geriau panagrinėti „Windows XP“ pagalbos tarnybą.

Norint išbadyti šią saugumo klaidą, tereikia programų „Internet Explorer“, „Windows Explorer“ ir kt. adreso eilutėje įrašyti hcp://system/DFS/uplddrvinfo.htm?file://c:\test\* ir katalogas „Test“ bus ištrintas su visa jame esančia informacija. Tuo metu ekrane pasirodys keletas pagalbos centro langų, savotiškai bandančių nukreipti vartotojo dėmesį.

Kiekvienas norintis gali pabandyti pažaisti su sukurta direktorija, į kurią perkeltos kokių nors bylų kopijos. Žinoma, galima ištrinti ir visus diske esančius katalogus. Ne būtinai savo kompiuteryje.

Ši klaida yra labai pavojinga, kadangi įprastam vartotojui užklausos eilutė gali pasirodyti, kaip tinklapio adreso nuoroda. Ne viena sekretorė ar vadybininkas tikrai ryžtųsi paspausti „nuorodą“, gautą elektroniniu paštu ar rastą internete. Nereikia pamiršti ir IRC – ne vienas gudruolis įtrauks šį tekstą į savo reklaminius pranešimus.

Norint apsisaugoti, galima pasirinkti vieną iš dviejų būdų: įdiegti naująjį „Windows XP“ pataisų ir atnaujinimų paketą „Service Pack 1“, arba, direktorijoje C:\Windows\PCHEALTH\HELPCTR\SYSTEM\DFS\ susirasti bylą „uplddrvinfo.htm“ ir ją ištrinti ar pervadinti. Tačiau vėliau rekomenduojama neužmišti šios problemos diegiant „Microsoft“ pataisas – jos dažniausiai tendencingai atstato gamyklinius operacijų sistemos parametrus.

Problemos su „Windows XP“ pagalbos centru žinomos jau nuo praėjusių metų lapkričio mėnesio, kai pirmą kartą pranešta apie tai, kad piktadariai gali išnaudoti perpildyto buferio klaidą. Šią, kaip ir daugelį kitų klaidų, „Microsoft“ ištaisė SP1, nepranešdama apie tai vartotojams. Vartotojų, kurie neįdiegs šio paketo ir nebus girdėję apie saugumo skyles, kompiuteriais liks lengvai pažeidžiami.

Plačiau apie tai galite paskaityti čia: http://unity.skankhouse.org.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

R. Karbauskis nusitaikė į draudimą išlaidauti: dėl to išvažiuoja dešimtys tūkstančių (34)

Lietuvos valstiečių ir žaliųjų sąjungos pirmininkas Ramūnas Karbauskis krizės metu priimtus...

G. Landsbergis vienoje srityje jau aplenkė senelį (343)

Konservatorių lyderiui Gabrieliui Landsbergiui per metus pavyko nemenkai sustiprinti savo...

Odesoje atostogaujantys lietuviai kelia pavydą paprastiems miesto gyventojams (73)

Apsilankius Ukrainos atostogų rojumi vadinamoje Odesoje ne visiems patinka. Priklauso, kiek jūs...

B. Macron įvardijo, dėl ko kyla vienintelė problema su E. Macronu (10)

Prancūzijos prezidento Emmanuelio Macrono žmona Brigitte Macron sakė, kad imsis pirmosios...

Meilės kaina: A. Valentaitė neteko brangenybių už 140 tūkst. eurų atnaujinta 14.50 val. (360)

Viena garsiausių Lietuvos manekenių Asta Valentaitė prarado įvairių brangenybių už daugiau...

Žinomas telefonų gamintojas nesutinka su mokesčiu Lietuvoje: priskaičiavo 0,5 mln. eurų skolos (140)

Teisme vyksta ginčas tarp autoriams atstovaujančios asociacijos AGATA ir informacinių ir ryšių...

A. Navalnas: bedarbis V. Putino atstovo sūnus demonstruoja įspūdingus turtus (90)

Rusijos opozicijos politiko Aleksejaus Navalno Kovos su korupcija fondas ketvirtadienį publikavo...

Buto pirkimas – derybos ir realybę atitinkanti suma

Lietuvoje nuo seno priimta manyti, jog nuosavas būstas yra tarsi prigimtinė teisė ir būtinybė.

Hialurono rūgštis ar botulino toksinas: nauda ir pavojai (2)

Šiuolaikinėje visuomenėje grožis išties svarbus. O negirdėjusių apie hialurono rūgšties...

Lietuviai išrinko mėgstamiausią nacionalinį patiekalą (23)

Aplenkę šaltibarščius , kugelį ir kitus tradicinius lietuviškojo stalo patiekalus,...