Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Windows, exécution de code via SearchPath

avril 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Une bibliothèque téléchargée sur le bureau peut être chargée et conduire à l’exécution de code illicite.

Gravité : 2/4

Conséquences : accès/droits utilisateur

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 15/04/2009

PRODUITS CONCERNÉS

- Microsoft Windows 2000
- Microsoft Windows 2003
- Microsoft Windows 2008
- Microsoft Windows Vista
- Microsoft Windows XP

DESCRIPTION DE LA VULNÉRABILITÉ

Le SearchPath indique l’ordre de recherche des répertoires contenant des bibliothèques.

Cependant, le SearchPath contient d’abord le bureau avant de contenir les répertoires système. Lorsqu’un programme fait appel à une bibliothèque non chargée, et si un fichier portant le nom de la bibliothèque est placé sur le bureau, il est chargé.

Ce comportement peut donc être employé lorsque l’attaquant :

- peut déposer un fichier sur le bureau sans warning (via Apple Safari par exemple)
- peut forcer un logiciel à charger une nouvelle bibliothèque (via Internet Explorer en ouvrant un nouveau format)

Une bibliothèque téléchargée sur le bureau peut donc être chargée et conduire à l’exécution de code illicite.

CARACTÉRISTIQUES

Références : 959426, BID-29445, CVE-2008-2540, MS09-015, VIGILANCE-VUL-8633

http://vigilance.fr/vulnerabilite/Windows-execution-de-code-via-SearchPath-8633




Voir les articles précédents

    

Voir les articles suivants