como evitar que te borren archivos del disco duro.
Página 1 de 1.
como evitar que te borren archivos del disco duro.
[G]host Miér Nov 03, 2010 6:06 am
Una vulnerabilidad de Windows XP permite borrar archivos en el disco
Descubierto un defecto en Windows XP que permite borrar cualquier archivo
del disco duro simplemente siguiendo un enlace en una página web o un
mensaje HTML.
La vulnerabilidad se encuentra en el Help and Support Center ("Ayuda y
soporte técnico" en la versión en castellano) de Windows XP y puede ser
utilizada para borrar archivos en el ordenador del usuario, sin que éste
tenga conocimiento ni constancia de lo que ocurre.
Se puede comprobar el funcionamiento de esta vulnerabilidad siguiendo los
siguientes pasos:
1) Crear un directorio denominado C:\TEST
2) Copiar algunos archivos (no importantes) en dicho directorio
3) Copiar en la barra de direcciones (del navegador o en cualquier carpeta)
la siguiente dirección:
hcp:// system/DFS/uplddrvinfo.htm?file://c:\test\*
4) El usuario verá como aparece una ventana de "Ayuda y soporte técnico"
acerca la instalación de un nuevo dispositivo hardware. En el mismo momento
en que se cierre esta ventana, se borran todos los archivos indicados en el
enlace que hemos seguido.
Podemos evitar este problema haciendo uno de los siguientes cambios
1) Borrar o cambiar el nombre al archivo
C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\UPLDDRVINFO.HTM
2) Editar dicho archivo y borrar las siguientes líneas de código
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
{
oFSO.DeleteFile( sFile );
}
Otra forma de actuar es, cuando aparece de forma inesperada la ventana de
"Ayuda y soporte técnico" finalizar el proceso HELPCTR.EXE utilizando el
gestor de tareas de Windows.
Lo más triste del caso es que Microsoft ha incluido la solución a este
problema en el Service Pack 1 de Windows XP, pero sin incluir ninguna
referencia en ningún sitio.
TENIA QUE SER MICROSHIT
Descubierto un defecto en Windows XP que permite borrar cualquier archivo
del disco duro simplemente siguiendo un enlace en una página web o un
mensaje HTML.
La vulnerabilidad se encuentra en el Help and Support Center ("Ayuda y
soporte técnico" en la versión en castellano) de Windows XP y puede ser
utilizada para borrar archivos en el ordenador del usuario, sin que éste
tenga conocimiento ni constancia de lo que ocurre.
Se puede comprobar el funcionamiento de esta vulnerabilidad siguiendo los
siguientes pasos:
1) Crear un directorio denominado C:\TEST
2) Copiar algunos archivos (no importantes) en dicho directorio
3) Copiar en la barra de direcciones (del navegador o en cualquier carpeta)
la siguiente dirección:
hcp:// system/DFS/uplddrvinfo.htm?file://c:\test\*
4) El usuario verá como aparece una ventana de "Ayuda y soporte técnico"
acerca la instalación de un nuevo dispositivo hardware. En el mismo momento
en que se cierre esta ventana, se borran todos los archivos indicados en el
enlace que hemos seguido.
Podemos evitar este problema haciendo uno de los siguientes cambios
1) Borrar o cambiar el nombre al archivo
C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\UPLDDRVINFO.HTM
2) Editar dicho archivo y borrar las siguientes líneas de código
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
{
oFSO.DeleteFile( sFile );
}
Otra forma de actuar es, cuando aparece de forma inesperada la ventana de
"Ayuda y soporte técnico" finalizar el proceso HELPCTR.EXE utilizando el
gestor de tareas de Windows.
Lo más triste del caso es que Microsoft ha incluido la solución a este
problema en el Service Pack 1 de Windows XP, pero sin incluir ninguna
referencia en ningún sitio.
TENIA QUE SER MICROSHIT
![[G]host](https://2img.net/i/fa/i/avatars/gallery/Jeux_video/Jeux_video_17.jpg)
[G]host- Admin
- Mensajes : 67
Puntos : 204
Reputación : 0
Fecha de inscripción : 24/10/2010
Edad : 33 -
Temas similares» como crear un spammer en c#
» Como hacer una suma en c#
» Como instalar algo mediante linea de comandos.
» Como hacer una suma en c#
» Como instalar algo mediante linea de comandos.
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.