Denne påvisningen
Artikkelen fortsetter etter annonsen
annonsørinnhold
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset
hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
slette alle filerc:\test
c:\test
Du kan selv forestille deg hva som skjer dersom katalogenc:\testi lenken erstattes med
Artikkelen fortsetter etter annonsen
annonse
På trappene til internasjonal suksess
Et interessant trekk er at lenken ikke virker dersom du har installert Service Pack 1, en oppgradering som Microsoft la ut tidligere denne uka.
Les også
Såvidt vites, har ikke Microsoft opplyst om denne sårbarheten tidligere. Da må de enten ha lagt inn en fiks i Service Pack 1 uten å advare brukerne om hva de risikerer ved ikke å installere denne oppgraderingen, eller de må ha tettet hullet ved et slumpetreff.
Lenken til påvisningen nevnt ovenfor, inneholder også enkle tips på hvordan du kan fikse denne sårbarheten, uten å installere Service Pack 1.