投票

您的 Windows XP 有這個問題嗎? (請先閱讀以下文章)

有, 已安裝 Service Pack 1
2 (25%)
有, 已將 uplddrvinfo.htm 更名或刪除
1 (12.5%)
不知道
2 (25%)
沒有 (!)
1 (12.5%)
不使用 Windows XP
2 (25%)

投票人數: 7

投票已經截止: 2002-09-13 12:24

作者 主題: Windows XP 嚴重安全性漏洞  (閱讀 4030 次)

0 會員 與 1 訪客 正在閱讀本文。

AlanPeng

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
    • http://ninfo.no-ip.org
Windows XP 嚴重安全性漏洞
« 於: 2002-09-12 13:33 »
在 Windows XP Service Pack 1 推出後, 今天網上又傳出了一個 Windows XP Help Center 的嚴重安全性漏洞. ( Help Center 中文應該為 "說明及支援中心" - 按 "開始" 就可以找到, Alan 是使用英文版的 Windows XP)

從 IE6 中執行 "hcp://..." 的連結會連至 Windows XP 的 Help Center 中的文件, 例如 http://hcp://system/HomePage.htm 將會開啟 Help Center 的首頁.

但今天傳出, Help Center 中的 "uplddrvinfo.htm" 會將指定的檔案刪除! 使用此方法的很簡單, 例如:
 hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
會將 C:\test 資料夾中的所有檔案刪除! 您可以自己實驗看看, 不過要小心喲! 因為檔案真的會全部被刪掉! Alan 已經式過了, 真的很恐怖... 所以說阿... 如果有人想藉由連結, e-mail 或 script 等利用這個漏洞... 那......

而且, 微軟也早就知道了這個漏洞, 安裝 Service Pack 1 會去除這個恐怖的問題... 不過... 直得一提的是, 這個漏洞微軟並沒有公開, 只有在 SP1 中偷偷的加上這個修正...

修復此漏洞 (除安裝SP1之外), 可將
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm
更名或刪除, 這個動作不會影響系統運作... 或者, 您也可以執行以下的連結
 hcp://system/DFS/uplddrvinfo.htm?file://C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm
讓這個漏洞把它自己刪了  :P


PS: 這是我的網站的新聞... 不過好像沒有什麼人來 Q_Q... 所以就從這裡貼出來了 ^^"
y web site:
http://ninfo.no-ip.org
Have a look!

魯魯

  • 懷疑的國中生
  • **
  • 文章數: 73
    • 檢視個人資料
Windows XP 嚴重安全性漏洞
« 回覆 #1 於: 2002-09-12 19:50 »
可是我沒有這個檔案耶...... :o
這樣算是...?

AlanPeng

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
    • http://ninfo.no-ip.org
Windows XP 嚴重安全性漏洞
« 回覆 #2 於: 2002-09-13 11:40 »
引述: "魯魯"
可是我沒有這個檔案耶...... :o
這樣算是...?


不會沒有這個檔案吧... 用搜尋找找看... 還是你之前按了上面的 "把自己刪除" 的連結?
y web site:
http://ninfo.no-ip.org
Have a look!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
Windows XP 嚴重安全性漏洞
« 回覆 #3 於: 2002-09-14 00:53 »
災情還不嚴重時,
根本沒人注意...

魯魯

  • 懷疑的國中生
  • **
  • 文章數: 73
    • 檢視個人資料
Windows XP 嚴重安全性漏洞
« 回覆 #4 於: 2002-09-14 02:21 »
引述: "AlanPeng"
引述: "魯魯"
可是我沒有這個檔案耶...... :o
這樣算是...?


不會沒有這個檔案吧... 用搜尋找找看... 還是你之前按了上面的 "把自己刪除" 的連結?


可是,我按下那個連結的時候,他告訴我找不到這個檔案(還是機碼?忘了)
所以確定是沒這個檔案的啊...
怪怪...

AlanPeng

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
    • http://ninfo.no-ip.org
Windows XP 嚴重安全性漏洞
« 回覆 #5 於: 2002-09-14 10:46 »
引述: "魯魯"
引述: "AlanPeng"
引述: "魯魯"
可是我沒有這個檔案耶...... :o
這樣算是...?


不會沒有這個檔案吧... 用搜尋找找看... 還是你之前按了上面的 "把自己刪除" 的連結?


可是,我按下那個連結的時候,他告訴我找不到這個檔案(還是機碼?忘了)
所以確定是沒這個檔案的啊...
怪怪...


因為你按了那個連結時檔案就被刪掉啦
y web site:
http://ninfo.no-ip.org
Have a look!