Windows XP obsahují chybu. Ta umožňuje na dálku vymazat obsah adresáře

aktualizováno 
Nebezpečnou díru v systému napravuje až nedávno vydaný Service Pack - ten však pro český operační systém zatím není k dispozici. Ochránit se naštěstí lze ještě jiným způsobem.

Operační systém Windows XP obsahuje zřejmě nejzávažnější chybu, která byla doposud objevena a zveřejněna. Bezpečnostní díra v systému umožňuje na dálku vymazání obsahu zvoleného adresáře. Učinit tak lze pomocí speciálního příkazu, který může účtočník umístit na webové stránky či zaslat elektronickou poštou. Vymazat nelze celý adresář, jak některé servery informovaly, ale pouze jeho obsah, což jsme si sami otestovali.

Nemáte-li anglický systém Windows XP již záplatovaný Service Packem, můžete vyzkoušet účinek chyby zadáním příkazu hcp://system/DFS/uplddrvinfo.htm?file://c:\NAZEV ADRESARE\* 

Příkaz lze spustit odkudkoli. Může se nacházet na webové stránce. Pokud jej útočník zašle maskovaný e-mailem jako javascript, stačí link otevřít a jakýkoli adresář může být smazán.

Microsoft na chybu, o níž údajně ví již několik týdnů, donedávna nereagoval. Oprava je zahrnuta až v Service Packu pro Windows XP. Balík záplat je však k dispozici pouze pro některé lokalizace operačního systému. Pro český tak bude chyba minimálně ještě několik týdnů bez záplaty.
Naštěstí lze výmazem jednoho ze souborů pevný disk před návštěvou útočníka ochránit. Stačí v adresáři C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\ vymazat soubor uplddrvinfo.htm. Poté již bude spuštění nebezpečného příkazu neškodné.

 

Autor:

Nejčtenější

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Samopal vz. 58, který není samopalem, má vyšší kadenci než kalašnikov

Československý samopal vz. 58 V - verze pro výsadkáře se sklopnou opěrkou.

V Československu vzniklo několik typů palných pěchotních zbraní, které se mohly směle rovnat se zahraniční konkurencí....

Okřídlení géniové. Vrány si při pokusu zvládly vyrobit složené nástroje

Vrány se ukazují jako stále chytřejší a chytřejší.

Nový experiment naznačuje, že bychom měli přehodnotit rčení chytrý jako liška na chytrý jako vrána. Skupina...

Nové implantáty dovedou zlepšit paměť, ale nesmí se k nim dostat hacker

DBS

Elektronické implantáty by mohly podle neurovědců již v příštím desetiletí pomáhat vylepšovat paměť, zejména pacientům...

Změna v TV vysílání se blíží. Vše, co musíte vědět o přechodu na DVB-T2

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Informační kampaň k přechodu na nový standard pozemního televizního vysílání DVB-T2 může stát až 350 milionů korun. V...

Další z rubriky

Tipy na weby: ke správné češtině zábavnou formou či informace o jídle

Ilustrační foto

Web Moječeština.cz je tu pro všechny, kteří se nejen chtějí mateřský jazyk nabiflovat, ale především ho pochopit....

Tipy na weby: Co znamená zabrušovat se či komosexuál nebo lékařské rady

Ilustrační foto - informace

Trendové, slangové a další různé originální výrazy ozřejmí slovník Čeština 2.0. Obsahuje politické a byznys slangy či...

Konec dvojích cen. Evropské e-shopy už Čechům nebudou účtovat přirážku

Ilustrační snímek

Na začátku prosince začne platit nařízení Evropské unie, které zakazuje internetovým obchodům považovat zákazníka z...

Najdete na iDNES.cz