Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Windows, exécution de code via SearchPath

avril 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Une bibliothèque téléchargée sur le bureau peut être chargée et
conduire à l’exécution de code illicite.

Gravité : 2/4

Conséquences : accès/droits utilisateur

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 15/04/2009

PRODUITS CONCERNÉS

 Microsoft Windows 2000
 Microsoft Windows 2003
 Microsoft Windows 2008
 Microsoft Windows Vista
 Microsoft Windows XP

DESCRIPTION DE LA VULNÉRABILITÉ

Le SearchPath indique l’ordre de recherche des répertoires
contenant des bibliothèques.

Cependant, le SearchPath contient d’abord le bureau avant de
contenir les répertoires système. Lorsqu’un programme fait appel à
une bibliothèque non chargée, et si un fichier portant le nom de
la bibliothèque est placé sur le bureau, il est chargé.

Ce comportement peut donc être employé lorsque l’attaquant :

 peut déposer un fichier sur le bureau sans warning (via Apple
Safari par exemple)
 peut forcer un logiciel à charger une nouvelle bibliothèque
(via Internet Explorer en ouvrant un nouveau format)

Une bibliothèque téléchargée sur le bureau peut donc être chargée
et conduire à l’exécution de code illicite.

CARACTÉRISTIQUES

Références : 959426, BID-29445, CVE-2008-2540, MS09-015,
VIGILANCE-VUL-8633

http://vigilance.fr/vulnerabilite/Windows-execution-de-code-via-SearchPath-8633


Voir les articles précédents

    

Voir les articles suivants