Actu
CERT-XMCO : Compromission à distance d’un système Windows via une vulnérabilité du centre d’aide et de support HCP (MS10-042)
juillet 2010 par CERT-XMCO
- Date : 15 Juillet 2010
- Plateforme : Windows
- Programmes :
* Windows XP
* Windows 2003
- Gravité : Urgente
- Exploitation : Distante
- Dommage : Accès au système
- Description :
Une vulnérabilité a été corrigée au sein du système d’exploitation Windows. Celle-ci permettait à un attaquant distant de compromettre une machine vulnérable.
La vulnérabilité provenait plus précisément d’une mauvaise validation de certaines URL par le centre d’aide et de support de Windows, lors de l’utilisation du protocole HCP. En incitant un utilisateur à visiter un site web spécialement conçu, un attaquant était en mesure d’exécuter du code malveillant sur la machine de la victime. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait ainsi prendre le contrôle total du système affecté.
Pour rappel, cette vulnérabilité avait été divulguée au début du mois de juin par le chercheur Tavis Ormandy (voir bulletin CXA-2010-0733) avec une preuve de concept à l’appui (voir bulletin CXA-2010-0735), et était massivement exploitée sur internet depuis la fin du moins de juins (voir bulletin CXA-2010-0825).
Note : Cette vulnérabilité a été notée par Microsoft comme "Critique" pour Windows XP et "Faible" pour Windows 2003.
- Vulnérable :
* Windows XP Service Pack 2 et Windows XP Service Pack 3
* Windows XP Professionnel Édition x64 Service Pack 2
* Windows Server 2003 Service Pack 2
* Windows Server 2003 Édition x64 Service Pack 2
* Windows Server 2003 avec SP2 pour systèmes Itanium
- Non Vulnérable :
* Microsoft Windows 2000 Service Pack 4
* Windows Vista Service Pack 1 et Windows Vista Service Pack 2
* Windows Vista Édition x64 Service Pack 1 et Windows Vista Édition x64 Service Pack 2
* Windows Server 2008 pour systèmes 32 bits et Windows Server 2008 pour systèmes 32 bits Service Pack 2
* Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2
* Windows Server 2008 pour systèmes Itanium et Windows Server 2008 pour systèmes Itanium Service Pack 2
* Windows 7 pour systèmes 32 bits
* Windows 7 pour systèmes x64
* Windows Server 2008 R2 pour systèmes x64
* Windows Server 2008 R2 pour systèmes Itanium
- Référence :
[FR] http://www.microsoft.com/france/technet/security/Bulletin/MS10-042.mspx
[EN] http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0733
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0735
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0825
- Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1885
- Correction :
Nous vous recommandons d’appliquer le correctif MS10-042 disponible sur le site de l’éditeur :
* Windows XP Service Pack 2 et Windows XP Service Pack 3 :
http://www.microsoft.com/downloads/details.aspx?familyid=7C2122BB-0ECF-4467-A3BA-6FB862F603C5
* Windows XP Professionnel Édition x64 Service Pack 2 :
http://www.microsoft.com/downloads/details.aspx?familyid=9232A336-9DED-4820-BAC4-2D68877EE76C
* Windows Server 2003 Service Pack 2 :
http://www.microsoft.com/downloads/details.aspx?familyid=CD4363B2-D7A7-4FFF-8BCD-6FD02BD1AC07
* Windows Server 2003 Édition x64 Service Pack 2 :
http://www.microsoft.com/downloads/details.aspx?familyid=A6BAFD3B-C921-466D-BEE0-59A3FE126712
* Windows Server 2003 avec SP2 pour systèmes Itanium :
http://www.microsoft.com/downloads/details.aspx?familyid=B61CC2D5-8432-4681-AA2C-A8807EC1FCF4
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0871
