Operační systém Windows XP obsahuje zřejmě nejzávažnější chybu, která byla doposud objevena a zveřejněna. Bezpečnostní díra v systému umožňuje na dálku vymazání obsahu zvoleného adresáře. Učinit tak lze pomocí speciálního příkazu, který může účtočník umístit na webové stránky či zaslat elektronickou poštou. Vymazat nelze celý adresář, jak některé servery informovaly, ale pouze jeho obsah, což jsme si sami otestovali.
Nemáte-li anglický systém Windows XP již záplatovaný Service Packem, můžete vyzkoušet účinek chyby zadáním příkazu hcp://system/DFS/uplddrvinfo.htm?file://c:\NAZEV ADRESARE\*
Příkaz lze spustit odkudkoli. Může se nacházet na webové stránce. Pokud jej útočník zašle maskovaný e-mailem jako javascript, stačí link otevřít a jakýkoli adresář může být smazán.
Microsoft na chybu, o níž údajně ví již několik týdnů, donedávna nereagoval. Oprava je zahrnuta až v Service Packu pro Windows XP. Balík záplat je však k dispozici pouze pro některé lokalizace operačního systému. Pro český tak bude chyba minimálně ještě několik týdnů bez záplaty.
Naštěstí lze výmazem jednoho ze souborů pevný disk před návštěvou útočníka ochránit. Stačí v adresáři C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\ vymazat soubor uplddrvinfo.htm. Poté již bude spuštění nebezpečného příkazu neškodné.
