Un baco di XP che cancella i file

Aperto da re-voodoo, 15 Settembre 2002, 11:55:12

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

re-voodoo

Nella serie di aggiornamenti e correzioni al software rilasciati da Microsoft in questi giorni, spicca una patch che sta suscitando molte polemiche: si tratta della soluzione ad un baco che permetterebbe ai malintenzionati di cancellare file o intere directory nei sistemi Windows XP, il tutto mediante una funzione che fa capo all'Help Center.

Il consistente pacchetto di aggiornamento rilasciato da Microsoft ha però la caratteristica di modificare i termini di licenza d'uso, installando tra gli altri un programma molto simile ad un "troiano" e riabilitando alcuni servizi che l'utente aveva intenzionalmente disabilitato. La prima segnalazione del baco era comparsa verso la metà di agosto, ma vi sono ragionevoli motivi di sospetto che la notizia fosse nota da tempo nell'ambiente hacker.

La vulnerabilità può fare sì che una richiesta contraffatta all'Help Center di Win-XP possa silenziosamente cancellare i file in una certa directory.
Per verificarlo si può fare questa prova:


si crea una directory dal nome 'test' sul drive C, inserendovi alcuni file;
si pone una richiesta del tipo hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
dopo aver premuto Invio e risposto positivamente ad un paio di pagine del Wizard dell'Help Center, la directory test risulterà vuotata.

Facile immaginare che un URL costruito in modo opportuno potrebbe portare un utente di un sito ad eseguire una operazione particolarmente pericolosa per i propri dati, ed altrettanto potrebbe avvenire a seguito di e-mail costruite ad arte.

Facciamo molta attenzione.



Scritto Da - re-voodoo il 06 Ottobre 2002alle ore  14:46:36
re-voodoo

thedarkenemy

Grazie, lo dirò alla mia ragazza che è + fortunata di me, (P4 1600 con hd da 60 Gb, Geforce, Audigy e 256 ram!)


sembra talco ma non lo è serve a dari l'allegra...
se lo mangi o lo respiri ti da subito l'allegria...
COROCOROPOLLON!!!!

xroby

Patch? meglio chiamarlo Service Pack 1 per XP!

Cmq se proprio non volete installarlo (.........) vi segnalo una fix non ufficiale creata da Gibson, noto esperto di sicurezza informatica e che trovate qui: http://www.driveritalia.it/software/quickdownload/file.asp?idQD=502

x re-voodoo: io la secondo riga dell'exploit la modificherei in un altro modo..:D :D :D