Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : Vulnérabilité "0-day" découverte au sein du logiciel WordPad Text Converter (KB960906)

décembre 2008 par XMCO PARTNERS

 Date : 10 Decembre 2008

 Plateforme : Windows

 Programme : WordPad Text Cnverter

 Gravité : Urgente

 Exploitation : Avec un fichier malicieux

 Dommage : Accès au système

 Description :

Une vulnérabilité critique a été découverte au sein des systèmes
d’exploitation Windows.

Cette vulnérabilité "0-day" (non corrigée) affecte le logiciel WordPad
Text Converter. Ce logiciel inclus au sein des versions Windows 2000 SP4,
Windows XP SP2 et Windows 2003 SP1 et SP2 est utilisé pour l’ouverture de
fichiers "doc" (Word 6.0, Word 97, Word 2000 et Word 2002) lorsque la
suite Office n’est pas installée.

L’origine du problème n’a pas été clairement précisée par Microsoft, mais
l’ouverture d’un document Word contrefait permettrait à un pirate de
prendre le contrôle d’un système vulnérable.

Note : Microsoft précise que cette vulnérabilité est actuellement
exploitée sur Internet. Aucun code malicieux n’a été obtenu par notre
laboratoire.

 Vulnérable :
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Professional
* Microsoft Windows 2000 Server
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows Storage Server 2003
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Professional

 Non Vulnérable :
* Windows XP Service Pack 3
* Windows Vista et Windows Vista Service Pack 1

 Référence :

[EN] http://www.microsoft.com/technet/security/advisory/960906.mspx

[FR] http://www.microsoft.com/france/technet/security/advisory/960906.mspx

 Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4841

 Correction :
Aucun correctif n’est actuellement disponible.

Nous vous conseillons de désactiver l’utilisation du logiciel WordPad Text
Converter en exécutant la commande suivante :
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P
everyone:N

 Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1228900371


Voir les articles précédents

    

Voir les articles suivants