Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Amenaza de borrado de archivos en Windows XP
 
VSantivirus No. 787 - Año 6 - Martes 3 de setiembre de 2002

 Amenaza de borrado de archivos en Windows XP
http://www.vsantivirus.com/xp-files-del.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Un defecto en Windows XP permite que cualquiera pueda borrar archivos de nuestra computadora si se hace clic sobre un enlace maliciosamente construido, tanto al visitar un sitio Web maligno, como al recibir un mensaje con formato HTML.

Al ser muy sencillo de implementar, es muy fácil de toparse en algún momento con una situación semejante. Para ello, tenga en cuenta estas consideraciones.

Si tanto al visitar un sitio Web o al recibir un mensaje electrónico, aparece inesperadamente una pantalla como la que se muestra aquí, NO LA CIERRE:

Si tanto al visitar un sitio Web o al recibir un mensaje electrónico, aparece inesperadamente una pantalla como la que se muestra aquí, NO LA CIERRE

(Nota: en la versión en español aparece una ventana con el título "Ayuda y Soporte técnico").

Si cierra dicha ventana, se borrarán todos los archivos especificados en el enlace malicioso.

En el caso de que una ventana similar se aparezca inesperadamente, realice las siguientes acciones para prevenir el borrado de archivos en su computadora.

1. Pulse las teclas CTRL+SHIFT+ESC o doble clic sobre la barra de tareas (es la barra que aparece abajo de su pantalla).

2. En la lista de tareas, de la lengüeta Procesos, señale la siguiente:

HelpCtr.exe

En la lista de tareas, de la lengüeta Procesos, señale HelpCtr.exe

3. Seleccione el botón de finalizar tarea para matar el proceso. Ignore cualquier mensaje de error que aparezca.

Tenga en cuenta que este tipo de ataques pueden ser provocados por enlaces en mensajes de correo electrónico, sitios Web, redes de intercambio de archivos como KaZaa, mensajeros instantáneos o cualquier archivo descargado, que haya sido creado premeditadamente para provocar el borrado de archivos.

Esta falla afecta solo a Windows XP hasta donde ha sido probado, y la actualización de Microsoft en el próximo SP1 lo soluciona. Recuerde que dicha actualización solo funcionará si usted es un usuario registrado de Windows.


Nota para usuarios avanzados

El problema puede ser prevenido borrando, renombrando o moviendo de lugar el archivo de Windows XP que permite dicha acción. Pruebas realizadas en situaciones de trabajo normal, no parecen afectar el funcionamiento de Windows XP.

El archivo que debe ser borrado o renombrado es UPLDDRVINFO.HTM, y está ubicado en el siguiente path:

C:\Windows\PCHEALTH\HELPCTR\SYSTEM\DFS\uplddrvinfo.htm

Una vez renombrado o borrado, cuando aparezca un enlace maligno como el explicado al principio, se mostrará también una ventana de la "Ayuda y Soporte técnico", pero con el mensaje de que no es posible mostrar la página. En ese caso la ventana puede ser cerrada sin consecuencias posteriores.

En este caso la ventana puede ser cerrada sin consecuencias posteriores

También puede ser solucionado, como dijimos, instalando Windows XP SP1. Pero en todo caso, para corregir la falla, sin instalar el Service Pack 1 (de 30 a 130 Mb), solo es necesario descargar y ejecutar el pequeño archivo aquí mencionado:

http://grc.com/files/XPdite.exe (30 Kb)


Referencias:

Parche para Windows XP sin necesidad de Service Pack 1
http://www.vsantivirus.com/xpdite.htm


Actualizaciones:
17/set/02 - XPdite



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS