Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/9/2002
Microsoft har i al hemmelighed rettet en fejl i Windows XP, der tillader en angriber at slette filer på brugerens harddisk. Rettelsen er med i Service Pack 1, der endnu ikke fås til den danske XP.Sårbarheden findes i det såkaldte "Help and Support Center" i Windows XP. Det anvender en særlig protokol, HCP, i stedet for HTTP. Hvis man kalder en bestemt fil med denne protokol, har den adgang til at udføre kommandoer med administratorrettigheder. Filen sletter alle filer i en angivet filmappe.
Sikkerhedforskeren Shane Hird opdagede sårbarheden i juni. Den er rettet i Service Pack 1 til Windows XP. Indtil den bliver tilgængelig på dansk, kan man undgå sårbarheden ved at slette, flytte eller omdøbe filen uplddrvinfo.htm, der ligger i Windows-mappen under PCHEALTH\HELPCTR\System\DFS.