{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Windows XP.</P>","content":"## Description\n\nHelp Center (utilisant le protocole HCP) est un syst\u00e8me d'aide \u00e0\nl'installation de nouveau mat\u00e9riel sous Windows XP. Lors de\nl'installation d'un nouveau p\u00e9riph\u00e9rique, l'utilisateur est invit\u00e9 \u00e0\nremplir un formulaire afin de se procurer les pilotes ad\u00e9quats.\n\nCe formulaire, stock\u00e9 sur la machine victime, contient un JScript\n(Microsoft Java Script) permettant d'effacer des fichiers sur le\nsyst\u00e8me.\n\nUn utilisateur mal intentionn\u00e9 peut supprimer des fichier du syst\u00e8me au\nmoyen d'un lien habilement contruit plac\u00e9 dans une page HTML, un m\u00e9l, ou\ntout autre moyen d'afficher des liens cliquables.\n\n## Contournement Provisoire\n\nSi vous n'utilisez pas la fonction Help Center qui consiste \u00e0 remplir un\nformulaire envoy\u00e9 \u00e0 Microsoft pour obtenir les informations ad\u00e9quates\nsur les p\u00e9riph\u00e9riques que vous installez, supprimez le fichier nomm\u00e9 :\n\n`\\windows\\PCHEALTH\\HELPCTR\\upldrvinfo.htm`\n\n## Solution\n\nAppliquer le Service Pack 1 pour Windows XP qui corrige cette\nvuln\u00e9rabilit\u00e9 :\n\n    http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp\n","cves":[],"links":[{"title":"Liste des corrections effectu\u00e9es par le Service Pack 1 pour    Windows XP :","url":"http://support.microsoft.com/default.aspx?scid=/support/ServicePacks/Windows/XP/SP1FixListe.asp"},{"title":"Article Q328940 de la base de connaissances de Microsoft :","url":"http://support.microsoft.com/default.aspx?scid=kb;en-us;Q328940"}],"reference":"CERTA-2002-AVI-211","revisions":[{"description":"version initiale.","revision_date":"2002-09-18T00:00:00.000000"}],"risks":[{"description":"Destruction de fichiers"}],"summary":"Une vuln\u00e9rabilit\u00e9 du <span class=\"textit\">Help Center</span> de Windows\nXP permet \u00e0 un utilisateur mal intentionn\u00e9 de supprimer des fichiers du\nsyst\u00e8me de sa victime.\n","title":"Vuln\u00e9rabilit\u00e9 du Help Center de Windows XP","vendor_advisories":[{"published_at":null,"title":"Liste des correctifs apport\u00e9s par le Service Pack 1","url":null},{"published_at":null,"title":"Base de connaissances de Microsoft","url":null}]}