Vigil@nce : Windows, exécution de code via Notepad
mars 2010 par Vigil@nce
Un attaquant peut inviter la victime à ouvrir un fichier texte
avec Notepad et à presser la touche F1, afin de faire exécuter du
code sur sa machine.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : sources multiples (3/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 12/03/2010
PRODUITS CONCERNÉS
– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsque l’utilisateur presse la touche F1 depuis Notepad, l’aide
est appelée.
Si un fichier nommé "notepad.chm" est présent dans le répertoire
contenant le fichier texte, et si l’utilisateur presse F1, l’aide
provient de ce fichier notepad.chm. De plus, un fichier d’aide
".chm" peut contenir des commandes à exécuter.
Un attaquant peut donc créer une archive ZIP contenant un fichier
texte et notepad.chm, ou placer ces deux fichiers sur un partage
réseau. Ensuite, l’attaquant peut inviter la victime à ouvrir le
fichier texte avec Notepad et à presser la touche F1, afin de
faire exécuter du code sur sa machine.
CARACTÉRISTIQUES
– Références : BID-38661, VIGILANCE-VUL-9512
– Url : http://vigilance.fr/vulnerabilite/Windows-execution-de-code-via-Notepad-9512