Užklausa, pateikta „Windows XP“ pagalbos centrui („Win-XP Help Center“), gali lengvai ištrinti iš diskinio kaupiklio bet kurią direktoriją. Dar blogiau, „Microsoft“ apie tai anksčiau oficialiai nepranešė, o paslapčia įtraukė klaidos ištaisymą į SP1 paketą.
Šia saugumo skylę aptiko „Distributed Systems Technology“ centro darbuotojas Shane‘as Hirdas. Apie ją kompiuterių specialistas informavo „Microsoft“ birželio 25 dieną. Vėliau jis pateikė išsamų problemos aprašymą. Klaidų ieškotojams Sh.Hirdas patarė geriau panagrinėti „Windows XP“ pagalbos tarnybą.

Norint išbadyti šią saugumo klaidą, tereikia programų „Internet Explorer“, „Windows Explorer“ ir kt. adreso eilutėje įrašyti hcp://system/DFS/uplddrvinfo.htm?file://c:\test\* ir katalogas „Test“ bus ištrintas su visa jame esančia informacija. Tuo metu ekrane pasirodys keletas pagalbos centro langų, savotiškai bandančių nukreipti vartotojo dėmesį.

Kiekvienas norintis gali pabandyti pažaisti su sukurta direktorija, į kurią perkeltos kokių nors bylų kopijos. Žinoma, galima ištrinti ir visus diske esančius katalogus. Ne būtinai savo kompiuteryje.

Ši klaida yra labai pavojinga, kadangi įprastam vartotojui užklausos eilutė gali pasirodyti, kaip tinklapio adreso nuoroda. Ne viena sekretorė ar vadybininkas tikrai ryžtųsi paspausti „nuorodą“, gautą elektroniniu paštu ar rastą internete. Nereikia pamiršti ir IRC – ne vienas gudruolis įtrauks šį tekstą į savo reklaminius pranešimus.

Norint apsisaugoti, galima pasirinkti vieną iš dviejų būdų: įdiegti naująjį „Windows XP“ pataisų ir atnaujinimų paketą „Service Pack 1“, arba, direktorijoje C:\Windows\PCHEALTH\HELPCTR\SYSTEM\DFS\ susirasti bylą „uplddrvinfo.htm“ ir ją ištrinti ar pervadinti. Tačiau vėliau rekomenduojama neužmišti šios problemos diegiant „Microsoft“ pataisas – jos dažniausiai tendencingai atstato gamyklinius operacijų sistemos parametrus.

Problemos su „Windows XP“ pagalbos centru žinomos jau nuo praėjusių metų lapkričio mėnesio, kai pirmą kartą pranešta apie tai, kad piktadariai gali išnaudoti perpildyto buferio klaidą. Šią, kaip ir daugelį kitų klaidų, „Microsoft“ ištaisė SP1, nepranešdama apie tai vartotojams. Vartotojų, kurie neįdiegs šio paketo ir nebus girdėję apie saugumo skyles, kompiuteriais liks lengvai pažeidžiami.

Plačiau apie tai galite paskaityti čia: http://unity.skankhouse.org.

www.DELFI.lt
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Nušalusias kojas pastebėjo tik pavasarį: galūnės amputavosi pačios kokia odos spalva - pavojingiausia (16)

Šiemet į kai kurias Lietuvos gydymo įstaigas žmonės dėl nušalusių kūno dalių nesikreipė –...

Rusijos priglaustas perversmo Lietuvoje veikėjas nerimsta: žada sukilimą ir teismą Grybauskaitei (396)

Sausio 13-ąją savi šaudė į savus. Tankai žmonių netraiškė, tai tebuvo provokacija, kurią...

Nuolatiniai teismai atlyginti žalą dėl duobėtų kelių padiktavo sprendimą (21)

Panevėžio miesto savivaldybė patvirtino tvarką, pagal kurią gyventojams, juridiniams asmenims...

Kinijoje pramogavusi mergina atsidūrė tragikomiškoje situacijoje: galiu būti pirma lietuvė, kuriai taip nutiko (90)

Lietuvė Ieva Koncevičiūtė patyrė neeilinį nuotykį Kinijos regione Makao - tragikomiška...

Antrąkart įkliuvo Aurimas Didžbalis: šįkart teigiamas dopingo testas – pasaulio čempionato metu (233)

Tarptautinė Sunkiosios atletikos federacija pranešė, kad praėjusių metų pasaulio vicečempionas...

Įvertino situaciją Jasaičių šeimoje: problema gali būti kur kas didesnė (131)

Savaitgalį šalyje nuvilnijo Jasaičių šeimos drama. Nors Lygių galimybių plėtros centro...

Gyvai / Už „Vytauto“ vairo stojęs LaVaras vadovauja ekipai draugiškame mače su „Dzūkija“ tiesioginė vaizdo transliacija (20)

Nuo 21 val. Prienų-Birštono „Vytautas“ su broliais Ballais žaidžia penktąsias draugiškų...

Po skandalo Vokietijoje dėl chemikalų iš alaus – Lietuvos ūkininkų sprendimas (110)

Lietuvos ūkininkų sąjungai (LŪS) priklausantys grūdininkai po ilgų diskusijų sutiko prieš...

Nesaugūs maisto produktai, kurie vos nepasiekė Lietuvos parduotuvių lentynų (2)

Pernai Lietuvoje uždrausta prekiauti daugiau kaip 1 900 t nesaugių ar nekokybiškų maisto...

Vos 5 minučių darbas prieš miegą gali labai pagerinti jo kokybę (1)

Beiloro universiteto mokslininkai atskleidė, kad vos 5 minutes trunkantis darbas prieš miegą gali...