Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Windows XP obsahují chybu. Ta umožňuje na dálku vymazat obsah adresáře

aktualizováno 
Nebezpečnou díru v systému napravuje až nedávno vydaný Service Pack - ten však pro český operační systém zatím není k dispozici. Ochránit se naštěstí lze ještě jiným způsobem.

Operační systém Windows XP obsahuje zřejmě nejzávažnější chybu, která byla doposud objevena a zveřejněna. Bezpečnostní díra v systému umožňuje na dálku vymazání obsahu zvoleného adresáře. Učinit tak lze pomocí speciálního příkazu, který může účtočník umístit na webové stránky či zaslat elektronickou poštou. Vymazat nelze celý adresář, jak některé servery informovaly, ale pouze jeho obsah, což jsme si sami otestovali.

Nemáte-li anglický systém Windows XP již záplatovaný Service Packem, můžete vyzkoušet účinek chyby zadáním příkazu hcp://system/DFS/uplddrvinfo.htm?file://c:\NAZEV ADRESARE\* 

Příkaz lze spustit odkudkoli. Může se nacházet na webové stránce. Pokud jej útočník zašle maskovaný e-mailem jako javascript, stačí link otevřít a jakýkoli adresář může být smazán.

Microsoft na chybu, o níž údajně ví již několik týdnů, donedávna nereagoval. Oprava je zahrnuta až v Service Packu pro Windows XP. Balík záplat je však k dispozici pouze pro některé lokalizace operačního systému. Pro český tak bude chyba minimálně ještě několik týdnů bez záplaty.
Naštěstí lze výmazem jednoho ze souborů pevný disk před návštěvou útočníka ochránit. Stačí v adresáři C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\ vymazat soubor uplddrvinfo.htm. Poté již bude spuštění nebezpečného příkazu neškodné.

 

Autor:



Nejčtenější

„Neříkej, že už to děláme!“ Tahák šéfa Facebooku ukazuje, čeho se bál

Mark Zuckerberg vypovídá před americkým Kongresem. Jeho poznámky unikly na...

Mark Zuckerberg, zakladatel a šéf sociální sítě Facebook, vypovídal dlouhé hodiny před americkými kongresmany v...

Pilotovi se nechtělo střílet, ale musel. Sestřelení letu KAL 902

Letoun Korejských aerolinií po nouzovém přistání na zamrzlém jezeře.

Před 40 lety sovětská protivzdušná obrana sestřelila dopravní letadlo korejských aerolinek, které se dostalo na území...



Ruská armáda zavedla do výzbroje „smrtící kombajny“. Byly i v Sýrii

BMPT Terminátor

Ruská armáda dala do zkušebního provozu deset vozidel Terminátor určených pro palebnou podporu tanků. Některá z těchto...

Voda na Marsu je. Chová se však zvláštně a může i levitovat

Na povrchu Marsu můžeme spatřit nejenom doklady o proudění kapalné vody v...

Dva experimenty ukázaly, že na povrchu Marsu se voda chová výrazně jinak, než jsme zvyklí. Například místní „bahno“...

Youtuber zaplakal. V přímém přenosu mu hackeři ukradli 40 milionů

Ian Balina zřejmě během hacku přišel o více než dva miliony dolarů v...

Přijít o miliony dolarů je ve světě kryptoměn až neuvěřitelně snadné. Přesvědčil se o tom i Ian Balina, americký...

Další z rubriky

V Rusku se bojuje o komunikační síť Telegram. Odnáší to Google i Amazon

Messenger Telegram

Rusko se od pondělí snaží zablokovat ruskou obdobu WhatsAppu. Firma se pokouší obejít zákaz i za pomoci služeb Amazonu,...

Ruské úřady zablokovaly komunikační aplikaci Telegram

Messenger Telegram

Šifrovaná komunikační síť Telegram, která odmítla vydat ruským úřadům přístup ke komunikaci uživatelů, byla...

Rusko rozhodlo o zablokování populární komunikační sítě Telegram

Messenger Telegram

Moskevský soud nařídil zablokování přístupu k šifrované komunikační službě Telegram po celém Rusku. Důvodem je, že tato...

emimino-diskuse
emimino-diskuse

Je fajn si občas s někým popovídat o tom, co vás trápí. S námi v tom nejste sami.

Najdete na iDNES.cz