Vigil@nce - Microsoft .NET : contournement de signature XML
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut altérer un document XML, qui n’est pas
détecté comme modifié par Microsoft .NET.
Produits concernés : .NET Framework, Windows 10, Windows 2008 R0,
Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT,
Windows Vista.
Gravité : 2/4.
Date création : 08/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Microsoft .NET permet de vérifier la signature d’un
document XML.
Cependant, même si un attaquant modifie le document, Microsoft
.NET indique que la signature est toujours valide.
Un attaquant peut donc altérer un document XML, qui n’est pas
détecté comme modifié par Microsoft .NET.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Microsoft-NET-contournement-de-signature-XML-19133