Windows XP中的“文件删除”漏洞（严重程度：中）2002.09.12

根据Bugtraq八月15日的公告，Windows XP中的帮助中心存在着安全隐患。黑客可以通过诱导用户访问某些恶意网站，或是发给他们一些HTML的邮件，便可远程删除用户计算机中的文件。

Windows XP将传统的 Windows帮助系统转换成帮助与支持中心<http://www.microsoft.com/windowsxp/home/evaluation/experiences/helpandsupport.asp>。这个新的帮助中心提供更为强大的Windows帮助功能，包括可以直接访问在线的技术支持资源。Windows XP的帮助与支持中心还增加了一个新的浏览器前缀：“hcp://”。这样设计，原本是为了让Windows XP一发现以“hcp://”开头的URL，便启动帮助中心，以便让用户直接将技术问题上传至微软的技术支持网站。然而，由于忽视了这一安全问题，使黑客可以利用这个安全漏洞，删除用户系统中任意目录中的文件。

为了达到这一目的，黑客会诱导用户访问以“hcp://”开头的网站，一般的手段包括在网页中加入恶意网站的URL，或通过邮件、聊天室等方式进行攻击。

解决方案：

SOLUTION 1

尽管微软还没有正式公布这一安全漏洞，但其发布的Windows XP SP1中，已经纠正了这一错误。用户可以通过安装Windows XP SP1修复这个安全漏洞。

SOLUTION 2

如果用户不想安装Windows XP SP1，可以通过删除\WINDOWS\PCHEALTH\HELPCTR\System\DFS\目录下的uplddrvinfo.htm来防止这一安全漏洞。

参考文献：

Post to Bugtraq 
<http://online.securityfocus.com/archive/1/287482/2002-08-15/2002-08-21/0>

Service Pack 1 for Windows XP 
<http://www.microsoft.com/windowsxp/pro/downloads/servicepacks/sp1/default.asp?FinishURL=%2Fdownloads%2Frelease%2Easp%3FReleaseID%3D42057%26area%3Dsea
rch%26ordinal%3D9%26redirect%3Dno>