CyberSnooP schreef voor ons het volgende verhaal met betrekking tot een bug in het helpcenter van Windows XP:
Een speciale pagina in het Help Center van Windows XP heeft een wel erg nare bijwerking. Door als parameter een bestandspatroon mee te geven wist de javascript code op die pagina alle bestanden die voldoen aan dat patroon. De pagina is eenvoudig weg op te roepen door een hyperlink te volgen die hier om veiligheidsredenen niet verder genoemd wordt. Omdat geen enkel beveiligingsmechanisme van Internet Explorer van toepassing is op het, speciaal voor help pagina's gemaakte, hcp://-protocol kan een klik op een link met als patroon C:\* al voldoende zijn voor het vernietigen van bijna alle bestanden. cSp (Bram van Leur) heeft speciaal voor alle tweakers een uitleg + patch in elkaar te draaien. Je kunt die vinden op http://www.totalgsm.net/~bram/xp_hcpbug/ Je wordt sterk aangeraden de workaround-uitleg te volgen of de patch te gebruiken. [break] De patch is hier direct te downloaden.
:strip_exif()/u/3443/lizard.gif?f=community){kind=small}
