Windows XP kan hjelpe deg til døde

En hittil ukjent sårbarhet i hjelpefunksjonen i Windows XP kan la uvedkommende slette filer på disken din.

Blant særegenskapene i Windows XP i forhold til andre utgaver av Microsofts kronjuvel, er at den ordner sin hjelpetjeneste gjennom et web-adresseringssystem der "www" er byttet ut med "hpc". Det innebærer blant annet at lenker til hjelpetjenesten - som lagrer sine dokumenter på din lokale disk - kan legges ut på et nettsted, kamuflert som en vilkårlig henvisning.

Ifølge det britiske nettmagasinet The Register, har en hacker (i positiv forstand) sammenfattet forskjellige tips om en hittil ukjent sårbarhet i dette hjelpesystemet, med en påvisning om hvordan den kan utnyttes til å slette filer på offerets harddisk. Denne påvisningen forteller blant annet hvordan adressen

hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*

vil slette alle filer i den lokale katalogen c:\test.

Når du henviser en Windows XP-maskin til denne lenken, får du opp en hjelpeboks med en meldiing om at "Veiviseren finner ikke nødvendig programvare for den nye maskinvaren". Du blir da bedt om å registrere maskinvareprofilen din automatisk. Uansett om du svarer ja eller nei på denne oppfordringen, slettes filene i katalogen c:\test når du lukker hjelpeboksen. Det spiller ingen rolle om du har låst katalogen mot andre brukere eller ikke.

Du kan selv forestille deg hva som skjer dersom katalogen c:\test i lenken erstattes med c:\.

Et interessant trekk er at lenken ikke virker dersom du har installert Service Pack 1, en oppgradering som Microsoft la ut tidligere denne uka.

Les også

Såvidt vites, har ikke Microsoft opplyst om denne sårbarheten tidligere. Da må de enten ha lagt inn en fiks i Service Pack 1 uten å advare brukerne om hva de risikerer ved ikke å installere denne oppgraderingen, eller de må ha tettet hullet ved et slumpetreff.

Lenken til påvisningen nevnt ovenfor, inneholder også enkle tips på hvordan du kan fikse denne sårbarheten, uten å installere Service Pack 1.

Til toppen