au sommaire
Windows XPWindows XP permet de détruire n'importe quel répertoire du disque dur en suivant un simple lien internet. Reçu par email ou placé sur un site web, le lien devient une arme redoutable.
Cliquez, c'est effacé. Cette nouvelle faille de Windows XP est d'une simplicité étonnante : il suffit de suivre un simple lien internet, et n'importe quel répertoire, au choix du pirate, peut-être irrémédiablement effacé. On ne peut rêver plus simple pour détruire le système de milliers d'internautes un peu naïfs.
La fautif est cette fois-ci le système de Help Center inauguré avec Windows XP. Ce centre d'assistance virtuel peut-être invoqué depuis un site Internet, un email au format HTML ou n'importe quel support web, grâce à une adresse commençant par hcp://.
L'attaque exploite précisément ce protocoleprotocole HCP : il suffit de créer un lien chargé d'appeler, via HCP, un script d'aide bien spécifique, et de lui passer en paramètre le nom d'un répertoire du disque dur. Ce dernier sera alors irrémédiablement détruit, sans qu'aucune alerte ne donne à l'utilisateur le temps de réagir.
Cela est rendu possible par la conjonctionconjonction de deux erreurs de conception : le Help Center, tout d'abord, fonctionne avec des privilèges élevés, ce qui dispense les scripts qu'il exécute d'avertir l'utilisateur avant d'effacer des fichiers.
Ensuite, la page d'aide invoquée dans cette attaque contient un script vraiment mal programmé, dans lequel une boucle est autorisée à effacer des fichiers sur le disque dur sans demander là non plus de confirmation. Comble de l'amateurisme, ce même script obtient la liste des fichiers à effacer directement depuis l'entrée de l'utilisateur (dans l'URL), sans procéder à aucune validation !
Côté parade, il est possible de se protéger en appliquant le Service Pack 1 de Windows XP, ou tout simplement en effaçant le fichier uplddrvinfo.htm de Windows XP.