Denne påvisningen
hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
slette alle filerc:\test
Artikkelen fortsetter etter annonsen
annonsørinnhold
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene
c:\test
Du kan selv forestille deg hva som skjer dersom katalogenc:\testi lenken erstattes med
Artikkelen fortsetter etter annonsen
annonse
Skal knekke Silicon Valley-koden: – En «fast track» for global skalering
Et interessant trekk er at lenken ikke virker dersom du har installert Service Pack 1, en oppgradering som Microsoft la ut tidligere denne uka.
Les også
Såvidt vites, har ikke Microsoft opplyst om denne sårbarheten tidligere. Da må de enten ha lagt inn en fiks i Service Pack 1 uten å advare brukerne om hva de risikerer ved ikke å installere denne oppgraderingen, eller de må ha tettet hullet ved et slumpetreff.
Lenken til påvisningen nevnt ovenfor, inneholder også enkle tips på hvordan du kan fikse denne sårbarheten, uten å installere Service Pack 1.