– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : sources multiples (3/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 12/03/2010

PRODUITS CONCERNÉS

– Microsoft Windows 2000
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows Vista
– Microsoft Windows XP

DESCRIPTION DE LA VULNÉRABILITÉ

Lorsque l’utilisateur presse la touche F1 depuis Notepad, l’aide
est appelée.

Si un fichier nommé "notepad.chm" est présent dans le répertoire
contenant le fichier texte, et si l’utilisateur presse F1, l’aide
provient de ce fichier notepad.chm. De plus, un fichier d’aide
".chm" peut contenir des commandes à exécuter.

Un attaquant peut donc créer une archive ZIP contenant un fichier
texte et notepad.chm, ou placer ces deux fichiers sur un partage
réseau. Ensuite, l’attaquant peut inviter la victime à ouvrir le
fichier texte avec Notepad et à presser la touche F1, afin de
faire exécuter du code sur sa machine.

CARACTÉRISTIQUES

– Références : BID-38661, VIGILANCE-VUL-9512
– Url : http://vigilance.fr/vulnerabilite/Windows-execution-de-code-via-Notepad-9512