1 min

Tags in dit artikel

, , ,

Door een niet goed functionerende helpfunctie binnen Windows XP kunnen mappen of zelfs de complete harde schijf worden gewist. Nu pas is bekend geworden dat Microsoft met het uitbrengen van zijn eerste service pack (SP1) voor Windows XP een zeer ernstig lek heeft gedicht, zo schrijft The Register. De nieuwssite noemt het opvallend dat Microsoft nooit een officiële waarschuwing voor het lek heeft gegeven.

Het bewuste lek werd voor het eerst ontdekt door Shane Hird van Distributed Systems Technology Centre en werd door hem eind juni aan Microsoft gemeld, zo blijkt uit zijn site. De kwetsbaarheid zit in het ‘Help and Support Center’ binnen Windows XP. Hiermee kunnen gebruikers via hun besturingssysteem online hulp krijgen. Het probleem zit in het door de helpfunctie gebruikte protocol hcp. Kwaadwillende kunnen een zodanige link naar het helpcentrum maken, dat bepaalde mappen of zelfs de gehele schijf kunnen worden gewist.

Voor degene die erop klikt, lijkt het alsof hij gewoon het helpcentrum bezoekt, maar daarna blijkt dat er bestanden zijn verdwenen. Wie met Windows XP bijvoorbeeld op zijn c-schijf een map ‘Test’ aanmaakt, en vervolgens op de volgende link klikt, is de inhoud van zijn map kwijt, zo wordt gewaarschuwd.

Microsoft heeft het probleem opgelost in het SP1 van Windows XP. Volgens The Register is dit overigens niet het eerste probleem met het Help Center van XP.