Faille de sécurité dans le centre d'aide de Windows XP

1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Une faille dans le centre d'aide de Windows XP permet à une personne
malveillante de supprimer tous les fichiers de n'importe quel répertoire sur
l'ordinateur de sa victime simplement en l'incitant à cliquer sur un lien de
type hcp://system/DFS/uplddrvinfo.htm'... placé par exemple dans une page
web ou dans un message au format HTML.
http://www.secuser.com/communiques/020912_helpxp.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) AFFECTE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows XP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent appliquer immédiatement le Service Pack 1
de Windows XP par l'intermédiaire du service WindowsUpdate ou en
téléchargeant le correctif sur le site de l'éditeur.
http://www.secuser.com/outils/index.htm#windowsupdate
http://www.secuser.com/communiques/020912_helpxp.htm#correctif
Comme solution temporaire, il est également possible de renommer ou de
supprimer le fichier C:\ WINDOWS\ PCHEALTH\ HELPCTR\ System\ DFS\ uplddrvinfo.htm.