Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может быть
запущен при помощи ссылки в браузере, при загрузке такой ссылки Help and Control Center загрузит соответствующую страницу.
Браузер выполняет запросы HCP URI обработчика с
неправильными ограничениями безопасности. Один из файлов Help and Support Center (uplddrvinfo.htm) содержит ActiveX управление, которое может использоваться для удаления местных файлов. Этот ActiveX принимает в качестве параметра файл от HCP URI, т.е. нападающий может создать злонамеренную ссылку, которая будет выполнена в браузере с ослабленными ограничениями,
без предупреждения пользователя удалит файлы на диске. Возможно что и другие файлы
Help and Support Center подвержены этой ошибке. Пример
(удаляет все файлы в c:\windows):
hcp://system/DFS/uplddrvinfo.htm?file://c:\windows\*
Уязвимость обнаружена в Microsoft Windows XP.
