Xmco Partners : Vulnérabilité "0-day" découverte au sein du logiciel WordPad Text Converter (KB960906)
décembre 2008 par XMCO PARTNERS
– Date : 10 Decembre 2008
– Plateforme : Windows
– Programme : WordPad Text Cnverter
– Gravité : Urgente
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Une vulnérabilité critique a été découverte au sein des systèmes
d’exploitation Windows.
Cette vulnérabilité "0-day" (non corrigée) affecte le logiciel WordPad
Text Converter. Ce logiciel inclus au sein des versions Windows 2000 SP4,
Windows XP SP2 et Windows 2003 SP1 et SP2 est utilisé pour l’ouverture de
fichiers "doc" (Word 6.0, Word 97, Word 2000 et Word 2002) lorsque la
suite Office n’est pas installée.
L’origine du problème n’a pas été clairement précisée par Microsoft, mais
l’ouverture d’un document Word contrefait permettrait à un pirate de
prendre le contrôle d’un système vulnérable.
Note : Microsoft précise que cette vulnérabilité est actuellement
exploitée sur Internet. Aucun code malicieux n’a été obtenu par notre
laboratoire.
– Vulnérable :
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Professional
* Microsoft Windows 2000 Server
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows Storage Server 2003
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Professional
– Non Vulnérable :
* Windows XP Service Pack 3
* Windows Vista et Windows Vista Service Pack 1
– Référence :
[EN] http://www.microsoft.com/technet/security/advisory/960906.mspx
[FR] http://www.microsoft.com/france/technet/security/advisory/960906.mspx
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4841
– Correction :
Aucun correctif n’est actuellement disponible.
Nous vous conseillons de désactiver l’utilisation du logiciel WordPad Text
Converter en exécutant la commande suivante :
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P
everyone:N
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1228900371