Windows XP Help and Support Center Vulnerability Patch

Name: Windows XP Help and Support Center Vulnerability Patch
Rating: 5 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Windows XP Help and Support Center Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.

Descripción del desarrollador

By Microsoft

Parchea la vulnerabilidad "Falla en el Centro de Ayuda y Soporte de Windows XP que podría permitir la eliminación de archivos" en Windows XP.

Se presenta una vulnerabilidad de seguridad en la versión de Windows XP del Centro de Ayuda y Soporte, y resulta porque un archivo destinado únicamente para uso del sistema está disponible para uso de cualquier página web. El propósito del archivo es permitir la carga anónima de información de hardware con el permiso del usuario, para que Microsoft pueda evaluar qué dispositivos los usuarios no están encontrando actualmente controladores. Esta información se utiliza luego para trabajar con proveedores de hardware y equipos de dispositivos para mejorar la calidad y cantidad de controladores disponibles en Windows. Por diseño, después de intentar cargar un archivo XML que contiene la información de hardware, el sistema lo elimina.

Un atacante podría explotar la vulnerabilidad construyendo una página web que, al abrirse, llamaría a la función errónea y suministraría el nombre de un archivo o carpeta existente como argumento. El intento de cargar el archivo o la carpeta fallaría, pero el archivo, no obstante, sería eliminado. La página podría ser alojada en un sitio web para atacar a los usuarios que visitan el sitio, o podría ser enviada como un correo HTML para atacar al destinatario cuando se abriera.

Nota: Los clientes deben instalar Windows XP Service Pack 1 como primera opción, e instalar el parche solo como medida temporal.

Para más información sobre este parche, haga clic aquí.