Estupido (y peligroso) bug en XP

Escrito el 12 Septiembre, 2002 – 17:00 | por storm | 988 lecturas

El Help and Support Center en XP es una expansion del Help Center introducido en ME. La idea es que uno puede saber que es lo que anda mal y como solucionarlo con unos simples clicks. Tambien provee tutoriales y algunas otras cosa.

Revolucionario
Aparte, registra un protocolo (hcp://) que permite lanzar el Help Center desde una pagina web..
Y trae algunos problemitas 🙂
Ante el aviso de un amigo decidi ver
como se podia explotar y vaya que es tremendo: al hacer click sobre un link especial (que puede estar en una pagina remota), HCP vaciara una carpeta de tu disco.
El HCP corre con permisos muy elevados, lo que permite al sistema ejecutar scripts sin alertas al usuario.
El problema, lo genera un archivo llamado “uplddrvinfo.htm” que aparentemente sirve para que el sistema suba informacion sobre hardware y drivers para solucionar problemas de hardware.
Este archivejo, contiene este codigo:

var oFSO = new ActiveXObject (" Scripting.FileSystemObject" );
try
{
oFSO.DeleteFile( sFile );
}

Donde ‘sFile’ se deriva del URL. Cuando es llamado, el Help Center llamara al upldrvinfo.htm y como corre con permisos elevados no mostrara ninguna alerta.

Simplemente para probar el bug pueden hacer una carpeta “test” con algunos files inutiles y luego poner abrir este url:
hcp://system/DFS/uplddrvinfo.htm?file://c:test*
Luego de algunas pantallas y demas el contenido de esa carpeta
simplemente desaparecerá.

La cura?
Vayan a C:\Windows\PCHEALTHHELPCTR\SYSTEM\DFS y borren el archivo uplddrvinfo.htm…
Algo divertido, es que se puede usar este mismo bug para arreglarlo:
Abriendo este url, el archivo mencionado sera volado del disco… (por supuesto, no voy a poner esto como link, porque no queremos quejas despues 😉
hcp://system/DFS/uplddrvinfo.htm?file://c:\windows\PCHEALTH\HELPCTR\System\D
FS\uplddrvinfo.htm

Imaginense un pop up con ese link que de
a otro lado, un link en irc, un banner, o un gusano via mail HTML que abra automaticamente esa url… hasta se podrian borrar antivirus y firewalls.

El merito del descubrimiento lo tiene el: Shane Hird of Distributed Systems
Technology Centre (Articulo original)…. el SP1 para XP lo arregla pero agrega muchas fallas mas, asi que no se los recomiendo
Aqui hay algo de informacion en español

You must be logged in to post a comment.

Buscar: