alerte sécurité windows XP la plus grave je pense

alerte sécurité windows XP la plus grave je pense - Win NT/2K/XP - Windows & Software

Marsh Posté le 13-09-2002 à 22:51:51    

Une vulnérabilité de Windows XP vient d?être dévoilée : elle peut permettre à un agresseur de détruire tous les fichiers de n?importe quel(s) répertoire(s) spécifié(s) sur un système, si son utilisateur clique sur une URL spécialement malformée.  
 
Cette URL malicieuse peut bien sûr être utilisée n?importe où par un agresseur : dans un Email, sur un site Web, dans un post de newsgroup, via un système de messagerie instantanée ou un système de partage de fichiers ?  
 
Pour vérifier le fonctionnement de cette faille, créez sur votre système Windows XP un répertoire nommé "test", copiez-y quelques fichiers, puis saisissez simplement la requête suivante dans Internet Explorer, ou dans l?Explorateur Windows :  
hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*  
 
Le répertoire "test" sera vidé, après l?apparition de quelques fenêtres de l?assistant Help Center de Windows XP ?  
 
Bizarrement, cette vulnérabilité a été corrigée par le Service Pack 1 de Windows XP, mais sans que Microsoft ne procède à la moindre communication sur le sujet ?  
 
Si vous ne souhaitez pas appliquer immédiatement le Service Pack 1 de Windows XP, vous pouvez protéger vos utilisateurs de cette menace de 2 manières :  
 
1) en supprimant ou en renommant le fichier :  
"C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm"  
 
2) en trouvant et en supprimant le code suivant du fichier "uplddrvinfo.htm" :  
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );  
try  
{  
oFSO.DeleteFile( sFile );  
}  
 
 
"j'ai fait le test c'est grave" Je vous conseille la 2ème solution.

Reply

Marsh Posté le 13-09-2002 à 22:51:51   

Reply

Marsh Posté le 13-09-2002 à 23:00:16    

Reply

Marsh Posté le 13-09-2002 à 23:03:56    

blueteen a écrit a écrit :

re-merci
 
et aussi :
http://forum.hardware.fr/forum2.ph [...] h=&subcat=



:D

Reply

Marsh Posté le 13-09-2002 à 23:04:19    

j'ai pas vu mais il y a plus de detail ici

Reply

Marsh Posté le 13-09-2002 à 23:05:37    

c'est de l'info, bientot on verra des posts marqués "je comprend pas mon rep windows ou mes documents a ete effacé"

Reply

Marsh Posté le 13-09-2002 à 23:05:46    

où ?
ds ton post tu veux dire ?
 
je me doute que tu as pas vu, le post était en 3ème page, ct pour éviter les doublons que je l'ai remis ici...
et sur l'autre post il y a 2 liens qui donnent la même info que toi :) (y compris la soluce)
@+

Reply

Marsh Posté le 13-09-2002 à 23:07:48    

bon bah si on ne plus rien dire. Ca devient de pire en pire hardware.fr

Reply

Marsh Posté le 13-09-2002 à 23:09:01    

plus de faille avec la SP1  :D

Reply

Marsh Posté le 13-09-2002 à 23:09:04    

...
PUTAIN MAIS ARRETEZ DE VOUS EMBALLER
je donne l'autre lien juste parce qu'il y a eu des tests de fait
c'est tout
 
je la sentais venir ta réponse
je met un "merci", je met un  :sol:  et pan, on me chie dans les bottes
tous les vendredi c pareil, y a les troll qui rentrent d'internat.


Message édité par blueteen le 13-09-2002 à 23:10:17
Reply

Marsh Posté le 13-09-2002 à 23:11:51    

orbitalia a écrit a écrit :

 
 
Bizarrement, cette vulnérabilité a été corrigée par le Service Pack 1 de Windows XP, mais sans que Microsoft ne procède à la moindre communication sur le sujet ?  
 




 
Si, Microsoft a communiqué le 9/9  
 
http://support.microsoft.com/defau [...] us;Q328940

Reply

Marsh Posté le 13-09-2002 à 23:11:51   

Reply

Marsh Posté le 13-09-2002 à 23:13:45    

on est pas obligé de mettre le sp1 il suffit d'ouvrir le fichier uplddrvinfo.htm avec le bloc note et tu recherche try et tu vas trouver le bloc complet a effacé (c'est la 2ème ou la 3ème recherche je ne sais plus)

Reply

Marsh Posté le 13-09-2002 à 23:16:10    

patparis a écrit a écrit :

 
 
Si, Microsoft a communiqué le 9/9  
 
http://support.microsoft.com/defau [...] us;Q328940




 
j'aime bien quand j'ai je peux avoir l'info en francais

Reply

Marsh Posté le 13-09-2002 à 23:21:46    

blueteen a écrit a écrit :

 
je met un "merci", je met un  :sol:  et pan, on me chie dans les bottes
tous les vendredi c pareil, y a les troll qui rentrent d'internat.



:lol:  :lol:  :sol:

Reply

Marsh Posté le 14-09-2002 à 00:45:03    

c bizarre ke cette faille sorte en meme tps ke le SP1 :D

Reply

Marsh Posté le 14-09-2002 à 02:38:30    

DesuetCR_B a écrit a écrit :

c bizarre ke cette faille sorte en meme tps ke le SP1 :D  



bof faille et microsoft on toujours fait bon menage...
leur system c est de faire un systeme completement bugué et peu secure pour qu on soit obligé d acheter plus recent...


---------------
Voici, l'histoire d'un nain capable...
Reply

Marsh Posté le 14-09-2002 à 02:51:06    

Perso je viens de teser j'ai bien la fenetre du help center mais ni le dossier test ni son contenu n'ont été affecté... (j'ai pas le sp1)

Reply

Marsh Posté le 14-09-2002 à 12:43:43    

BelzME a écrit a écrit :

Perso je viens de teser j'ai bien la fenetre du help center mais ni le dossier test ni son contenu n'ont été affecté... (j'ai pas le sp1)




 
alors pkoi ça marche chez certain et pas chez d'autres :??: ?? moi g pas encore pu tester, je suis chez mes vieux qui st sous 98se

Reply

Marsh Posté le 14-09-2002 à 12:51:41    

incube a écrit a écrit :

 
 
alors pkoi ça marche chez certain et pas chez d'autres :??: ?? moi g pas encore pu tester, je suis chez mes vieux qui st sous 98se




peut etre un IE different


Message édité par DesuetCR_B le 14-09-2002 à 12:51:49
Reply

Marsh Posté le 14-09-2002 à 13:04:50    

Windows ou linux c'est pareil, il y a autant de faille de sécurité. Linux c'est bien pour ceux qui ont pas de fric et qui veulent perdre du temp. La difference est la, windows est le systeme le plus utilisé sur la planette, il est normal donc que l'on y decouvre plus vite les failles que linux. J'ai 2 serveurs web au boulots 1 sous bilou2000 et l'autre sur mandrake. Quand on decouvre une faille de sécurité sur mandrake il faut attendre au moin 1 mois le correctif. Alors que pour bilou ca marche en jour. Moi il y a pas photo bilou est le meilleur et linux ne percera jamais. Pour faire le serveur web linux il m'a fallut 8h00 pour bien verifier la secu et installé le site. Alors que pour billou il m'a fallut 4h00 avec les patches, les antivirus, les scanurls ...

Reply

Marsh Posté le 14-09-2002 à 13:06:25    

DesuetCR_B a écrit a écrit :

 
peut etre un IE different




 
bah sous xp y a ke le 6 non (et je crois que certains qui on que IE comme brother n'ont pas ce pb)? et pis sur un autre topic, ils en parlent mais y a pas vraiment de réponse, ils parlent d'une option ds l'aide qui serait désactivée mais ça reste flou  :sweat:  
Sinon, g mailé le pb à des potes et y en a un qui ma répondu par texto, ça marche pas, rien n'est effacé...
 
à voir aussi: http://forum.hardware.fr/forum2.ph [...] ubcat=#bas

Reply

Marsh Posté le 14-09-2002 à 13:08:44    

incube a écrit a écrit :

 
 
bah sous xp y a ke le 6 non (et je crois que certains qui on que IE comme brother n'ont pas ce pb)? et pis sur un autre topic, ils en parlent mais y a pas vraiment de réponse, ils parlent d'une option ds l'aide qui serait désactivée mais ça reste flou  :sweat:  
Sinon, g mailé le pb à des potes et y en a un qui ma répondu par texto, ça marche pas, rien n'est effacé...
 
à voir aussi: http://forum.hardware.fr/forum2.ph [...] ubcat=#bas




y a peut etre des versions mineures differentes


Message édité par DesuetCR_B le 14-09-2002 à 13:09:01
Reply

Marsh Posté le 14-09-2002 à 13:12:04    

enfin la solution est la, j'ai pas le sp1 et j'ai tout sur windows update et j'ai cette faille quand je supprimer le code je n'ai plus cette faille.

Reply

Marsh Posté le 14-09-2002 à 13:16:00    

DesuetCR_B a écrit a écrit :

 
y a peut etre des versions mineures differentes




 
aucune idée, g hate d'être chez moi por voir si g cette satanée faille... ;)

Reply

Marsh Posté le 15-09-2002 à 21:08:16    

ça yé je suis chez moi, g fé le test, et rien ne c passé, ça marche pas, g fé une fois le test en faisant annuler, puis terminer et une fois en fermant la fenêtre avec la croix, le résultat est le même, le dossier et ses fichiers restent intact.... :heink:
 
putain, si ça marche, j'avais pas mis l'astérisque !!!!  :eek2:


Message édité par Incube le 15-09-2002 à 21:42:44
Reply

Marsh Posté le 15-09-2002 à 21:54:10    

g trouvé !!!!!!!!!!!!!! esperons ke personne lé dit avant moi !!
Alors voilà, si au moins un des fichiers est en lecture seule, rien ne disparait, ça a fait ça chez moi ! :hello:

Reply

Marsh Posté le 17-09-2002 à 21:51:44    

J'ai pas l'habitude de plaisanter, si tu es pas chaud pour enlever le code tu peux faire cela :  
 
"Pour ceux d?entre vous qui ne souhaitent pas procéder pour l?instant à l?application de ce Service Pack, mais néanmoins se protéger contre les effets de cette vulnérabilité, un freeware dénommé ?XPdite? est disponible en téléchargement (30 Ko) sur le site de la Gibson Research Corporation."
 
voici le lien :  
http://grc.com/xpdite/xpdite.htm
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed