Vigil@nce : Windows, exécution de code via SearchPath
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Une bibliothèque téléchargée sur le bureau peut être chargée et
conduire à l’exécution de code illicite.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/04/2009
PRODUITS CONCERNÉS
– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Le SearchPath indique l’ordre de recherche des répertoires
contenant des bibliothèques.
Cependant, le SearchPath contient d’abord le bureau avant de
contenir les répertoires système. Lorsqu’un programme fait appel à
une bibliothèque non chargée, et si un fichier portant le nom de
la bibliothèque est placé sur le bureau, il est chargé.
Ce comportement peut donc être employé lorsque l’attaquant :
– peut déposer un fichier sur le bureau sans warning (via Apple
Safari par exemple)
– peut forcer un logiciel à charger une nouvelle bibliothèque
(via Internet Explorer en ouvrant un nouveau format)
Une bibliothèque téléchargée sur le bureau peut donc être chargée
et conduire à l’exécution de code illicite.
CARACTÉRISTIQUES
Références : 959426, BID-29445, CVE-2008-2540, MS09-015,
VIGILANCE-VUL-8633
http://vigilance.fr/vulnerabilite/Windows-execution-de-code-via-SearchPath-8633