vi incollo queste poche righe dal sito di pcworld
20/08/2002 - Il servizio crea un file che può essere utilizzato per danneggiare o esplorare il sistema passando da Internet Explorer 6

Bugtraq, il forum gestito dal team Security Focus, ospita la segnalazione di una vulnerabilità rilevata in Windows XP e Internet Explorer 6 causata dal servizio di assistenza remota di Microsoft. L'intervento pubblicato da Shane Hirds spiega dettagliatamente il problema: quando l'Help and Support Center della società di Redmond agisce crea un file per memorizzare le informazioni sull'hardware presente nel sistema e sui relativi driver. Le transazioni di dati e informazioni avvengono sul protocollo HCP, mentre una riga contenuta nel modulo UPLDDRVINFO.HTM assicura la possibilità di operare con i più elevati privilegi possibili e quindi di eseguire qualunque operazione in remoto senza controllo da parte dell'utente. Sfruttando questo file si possono effettuare chiamate di sistema e operare liberamente sul disco fisso, cancellando per esempio tutti i file della directory Windows ed eseguendo istruzioni di DOS sottoforma di indirizzi web sul protocollo HCP. E' addirittura possibile realizzare script dannosi per il sistema.
Nell'intervento viene dettagliatamente descritta la procedura utilizzata da Hird per dimostrare la vulnerabilità di Windows XP e Internet Explorer 6. Microsoft è già stata avvisata della vulnerabilità e ha comunicato a Hird che il problema verrà risolto con il Service Pack 1 attualmente in fase di sviluppo. Come soluzione temporanea si può rimuovere il file UPLDDRVINFO.HTM, oppure modificarlo rimuovendo la stringa incriminata:
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
{
oFSO.DeleteFile( sFile );
}.



cosa ne pensate? si può fare qualcosa ? voi esperti diteci cosa fare sù al lavoro