| PÁGINA ANTERIOR |
|
| var oFSO = new ActiveXObject
( "Scripting.FileSystemObject" ); try { oFSO.DeleteFile( sFile ); } Esse código num componente do Windows XP Help Center permite que a execução de um outro código muito simples (que pode estar presente numa página da Web, num email, num canal de IRC, numa mensagem instantânea, etc.) apague TODOS os arquivos presentes em QUALQUER diretório (pasta) do usuário. Os sub-diretórios (e seus arquivos) não são afetados. Por exemplo, para apagar todos os arquivos presentes na pasta "C:\test", basta executar o código a seguir: hcp://system/DFS/uplddrvinfo.htm?file://c:\test\* Como esse código assemelha-se a um endereço da Web, é fácil levar os mais distraídos a executá-lo. Assim, trata-se de uma falha de segurança perigosa, porque fácil de explorar. Todos os computadores rodando XP sem o SP1 (Service Pack 1) estão vulneráveis. Pelo que pude apurar, o primeiro relato dessa falha foi feito por um especialista em segurança australiano nesta página russa (em inglês); também vale a pena consultar esta página uruguaia (em espanhol), que descreve em detalhes o que você deve fazer caso sofra um ataque, bem como a página do The Register UK (em inglês) e a página Help Center Flaw (em inglês). Esta última traz uma solução bastante interessante para o problema: nela há um link que usa a própria falha para eliminar o arquivo (uplddrvinfo.htm) responsável por ela! Esse link será reproduzido a seguir; use-o por sua conta e risco. Não sou especialista em segurança, não me responsabilizo por essas informações, e por absoluta falta de tempo, NÃO poderei responder eventuais mensagens sobre esse assunto. A solução mais fácil e rápida para proteger-se consiste em apagar (ou renomear, ou mover) o arquivo que contém a falha: C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm Se você é um usuário iniciante e não sabe como fazer isso, use este link para apagar o arquivo (e aproveite para ver o "bug" em ação.) Uma tela do "Help Center" se abrirá, e quando você fechá-la, o arquivo terá sido apagado. Se depois disso você clicar novamente nesse link, a tela do Help Center abrirá novamente, mas com uma mensagem de erro, dizendo que a página não pode ser exibida: isso significa que o arquivo foi devidamente apagado e que seu sistema está protegido. Se você é um usuário avançado, edite o arquivo uplddrvinfo.htm e remova o código exibido no início desta página. É bom lembrar que o recente pacote de correção do Windows XP (Service Pack 1) corrige essa falha, aliás não divulgada pela Microsoft. A instalação do SP1 para Windows XP torna desnecessária a exclusão ou edição do arquivo, e mantém sua funcionalidade. Também é bom lembrar que apenas os usuários registrados do XP conseguirão aplicar esse pacote de correção em seus sistemas, e que mesmo que um usuário não registrado consiga aplicá-lo, seu sistema passará a exigir a ativação pela Microsoft; ao menos esse é o plano da empresa de Bill Gates. A partir do lançamento do Windows XP, a Microsoft está fazendo tudo o que pode para "congelar" as cópias ilegais do Windows XP em seu estado atual, com todas as falhas de segurança que ele contém; os crackers, por sua vez, trabalham para quebrar esses esquemas de proteção. Felizmente, para aqueles que não querem ou não podem pagar pelo programa, existem cada vez mais alternativas baseadas em software livre, como as diversas distribuições do Linux. |
| PÁGINA ANTERIOR |
|
