Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Windows XP obsahují chybu. Ta umožňuje na dálku vymazat obsah adresáře

aktualizováno 
Nebezpečnou díru v systému napravuje až nedávno vydaný Service Pack - ten však pro český operační systém zatím není k dispozici. Ochránit se naštěstí lze ještě jiným způsobem.

Operační systém Windows XP obsahuje zřejmě nejzávažnější chybu, která byla doposud objevena a zveřejněna. Bezpečnostní díra v systému umožňuje na dálku vymazání obsahu zvoleného adresáře. Učinit tak lze pomocí speciálního příkazu, který může účtočník umístit na webové stránky či zaslat elektronickou poštou. Vymazat nelze celý adresář, jak některé servery informovaly, ale pouze jeho obsah, což jsme si sami otestovali.

Nemáte-li anglický systém Windows XP již záplatovaný Service Packem, můžete vyzkoušet účinek chyby zadáním příkazu hcp://system/DFS/uplddrvinfo.htm?file://c:\NAZEV ADRESARE\* 

Příkaz lze spustit odkudkoli. Může se nacházet na webové stránce. Pokud jej útočník zašle maskovaný e-mailem jako javascript, stačí link otevřít a jakýkoli adresář může být smazán.

Microsoft na chybu, o níž údajně ví již několik týdnů, donedávna nereagoval. Oprava je zahrnuta až v Service Packu pro Windows XP. Balík záplat je však k dispozici pouze pro některé lokalizace operačního systému. Pro český tak bude chyba minimálně ještě několik týdnů bez záplaty.
Naštěstí lze výmazem jednoho ze souborů pevný disk před návštěvou útočníka ochránit. Stačí v adresáři C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\ vymazat soubor uplddrvinfo.htm. Poté již bude spuštění nebezpečného příkazu neškodné.

 

Autor:




Hlavní zprávy

Další z rubriky

Samizdat.cz
Tipy na zajímavé weby: Najděte si nápad na nový byznys

V jakém oboru se vyplatí začít podnikat a jak je to s konkurencí ve vybraných částech ČR, prozradí mapa malého podnikání na Samizdat.cz. Dodavatele čerstvých...  celý článek

Sídlo společnosti Google v Mountain View v Kalifornii (ilustrační snímek)
Google propustil programátora kvůli traktátu proti podpoře žen v IT

Programátor James Damore kritizoval ve svém dokumentu politickou korektnost a „levicové zkreslení“ společnosti Google. Vystoupil především proti tomu, aby se...  celý článek

Laura Millerová na konferenci Engage 2017 v Praze
Falešné zprávy všechny překvapily, přiznává šéfka Obamova digitýmu

Jak může nejmocnější muž planety, prezident USA, vystupovat na sociálních sítích přirozeně a lidsky? Jak si ze sebe má dělat legraci, a jak naopak upozornit na...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.