Une faille de sécurité très importante a été découverte il y a peu dans Windows XP. Elle permet, par simple clic sur une URL (côté client) d'effacer toutes les données du disque dur. L'élément en cause est le Centre d'aide de Microsoft. Cette faille a été corrigée avec le SP1, sans aucune annonce de la part de Microsoft ...
Le lien peut être envoyé par email, placé sur une page Web ou une page HTML locale, il suffit d'un clic pour que tout votre disque dur soit effacé ... sans la moindre alerte !

Elle permet d'effacer sur votre disque dur le contenu du dossier C:\test, si vous n'êtes pas muni du SP1.

Ceci est une faille majeure qu'il faut en tous les cas combler. L'application du SP1 étant la seule issue possible à ce jour, il est TRES fortement conseillé d'appliquer cette mise à jour dans les plus bref délais ...

Cette faille n'affecte que les systèmes Windows XP (Home et Pro)

Pour tester que ce que je dis est vrai,
1- Créez un repertoire test sous C:
2- Copiez dans ce repertoire quelques fichiers, n'importe quoi, mais COPIER pas DEPLACER !!!
3- Cliquez ICI (hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*)
4- Allez voir votre repertoire test, il est vide... alors imaginez si le lien donne sur c:\*

Si vous n'avez pas envie d'installer le SP1 de 133Mo, il y a une astuce pour résoudre ce problème en attendant un correctif de Microsoft.

Allez dans C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS
Ouvrez avec notepad le fichier uplddrvinfo.htm et supprimez cette ligne.

var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );

Et celle-ci.

try
{
oFSO.DeleteFile( sFile );
}

Enregistrez et refaites le test cité plus haut, plus de prob. ;)

M'en fout mon system est pas sous c:
Il est sous F:
Quand a C: c'est mon plus ptit dd... mais bon y a quand meme 8.5 Go qui me ferais chié de disparaitre...
Bref... JC... merci mille fois !

System sous F ne change rien au prob, si tu oses, ben clic (hcp://system/DFS/uplddrvinfo.htm?file://f:\windows\*) , mais ça va t'effacer ton repetoire Windows donc attention. ;)

Provient du message de JC
[b]...L'élément en cause est le Centre d'aide de Microsoft. Cette faille a été corrigée avec le SP1, sans aucune annonce de la part de Microsoft ... :hallucin:
Vous trouvez ça "normal" vous ?
ça ne vous choque pas ?
C'est-y "pro" ?
C'est... :constern:

T'inquiete JC j'avais compris le principe de la ligne de command...
A croire que parfois on me crois pour plus co.n que je ne suis :rolleyes:
Mais se que je voudrais surtout savoir c'est si il peut cumulé ?
Dans une meme ligne peut il cumulé le deletage de C, D, F, etc... ?
Si oui alors danger :)
Si non... pas trop danger car la plupart du temps les ptits rigolo maitront C:\ c'est le plus courant...
Et les risque pour que je tombe sur un F:\ serais bien maigre...
Mais vu le principe fort simpliste de la ligne de command je suppose qu'ils peuvent cumulé facilement...
Et de tout façon se probleme ne me concerne pas trop vu que j'ai DL le SP1 d'XP depuis deja... bin depuis sa sortie quoi ;)
J'ai essayé avec le C:\test\ nada rien effacé :)
J'aurais meme des regrets de pas mettre fait une ptite frayeur ;)
Mais bon tant pis ;)

Win 98SE ----> :jump:

WinXP ------> :menfout: :menfout: :menfout:


:D

Bah oui, on peut cumuler toutes les lettres de lecteurs, mais comme t'as le SP1, pas de prob, perso je l'ai pas encore installé because y a des trucs qui ne me plaisent pas dedans, donc je le bidoulle et ensuite je l'installerais. Et je ne te prend pas pour un con au cas ou. :o

Quant à SKEMETH, c'est clair que quand on sait pas se servir de Win98SE, on ose pas franchir le pas vers XP. :p

mmééééééé heuuuu!!!! :noooo: :noooo: :noooo:

;)

J'ai fait ton test JC mais g un message de l'antivirus et donc le dossier test n'est pas effacé. Plutôt que de chercher desespèrément les 2 lignes à effacer, je vais installer SP1.
Merci encore JC.:salut2: :salut2:


EDIT: Finalement vu le temps nécessaire à mon 56K pout installer ce foutu SP1, j'ai cherché les lignnes, je les ai effacés, j'ai enregistré. J'ai cliqué sur le lien et là plus d'antivirus qui se lance donc ça marche. Mais c'est quand même étonnant que mon antivirus se soit lancé avant, non?
Encore merci JC.;) :)

Je ne vois pas ce qu'il y a d'étonnant que l'anti virus intervienne !...:confused: C'est son rôle non ?:p

j'ai fais le teste aussi,il ce passe rien du tout!!

ca me parrai impossible de tout facon qu'il puisse tout effacer sur C:,car certain fichier sont ouvert,et donc protégé contre l'effacement,l'enregeistrement et le deplacement,donc je ne vois pas comment cela est possible?

Si JC vous le dit, alors c'est que c'est vrai, cherchez pas plus loin ;)

Harvester : c'est pasque t'as soit le SP1 de XP ou que tu as mis à jour via Windows Update, le correctif y est maintenant. ;)
En ce qui concerne la protection contre l'effacement, dans ce cas là, y en a pas, car ça passe par le centre d'aide de XP, et les fichiers s'effacent bel et bien... quel con ce billou, le centre d'aide qui permet d'effacer les fichiers... tss tss :constern: mais bon, c'est réglé maintenant.

SKEMETH : :respect: ;)

Au fait, ce sujet me fait penser à une question que je souhaitais te poser depuis longtemps, JC: pourquoi es-tu le seul informaticien/technicien en informatique (je ne connais pas ta formation - seulement celle de ton «frère» ;) - et les termes changent selon les pays...) qui ne vante pas à toutes les deux minutes la supposée supériorité de Linux? ;) J'aimerais avoir ton avis là-dessus. :)

Provient du message de SKEMETH
Si JC vous le dit, alors c'est que c'est vrai, cherchez pas plus loin ;)

ben alors...ok

JC:j'ai pas le pack SP1,par contre j'ai XP pro version hum hum...peux etre grace a ca?

Provient du message de Harvester
...j'ai XP pro version hum hum...peux etre grace a ca? Ben voilà une solution pour le moins paradoxale !
Le fichier bidule il envoie sur l'aide Microsoft. Là, le petit mécanicien virtuel y dit : "quoi ? ce mec se fout de ma gueule ou quoi ? C'est un hum hum ! Y croit que je vais le dépanner ce con ?"
Alors le petit mécanicien virtuel il envoie ballader ce vilain quémandeur, sans lui fournir la moindre aide. Et du coup...
Et ben, du coup, le PC est protégé contre son effacement total !

MErci qui ? Merci hum hum ;) :D

j'ai rien compris..?.?!!?:confused:

Je pense qu'il veut dire que tout le monde dit qu'XP, c'est de la m.erde, alors que ça remplace les anti-virus, ou un truc comme ça...

Moi, j'men fous si j'attrape des virus. J'en utilise un tous les jours! :D

il as viré ca musique le p'ti?
si bestmew ne me case plus les oreilles,je l'enleverai de ma liste d'ignoré...

oui oui, il a ôté sa zique, c'est bon :)

Harverter, je vois que tu n'es pas le seul à n'avoir rien compris à mon précédent post ; le "p'tit" n'a rien compris non plus ! ;)

En gros ce que disait Mon' c'est que la version piratée ne doit pas être affectée par ce problème.;)
Si j'ai tout compris.:D

Harv,

ça fais un bab que j'ai enlevé ça!!!

c'est bon,je t'ai enlevé de ma liste d'ignoré ;)

Bon, j'peux remetre le sikmu, maintenant... :D :rolleyes: