Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à consulter un répertoire
contenant un lien illicite, afin de faire exécuter du code sur sa
machine.

– Gravité : 2/4
– Date création : 16/07/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Un utilisateur peut créer un lien Windows, qui est un fichier avec
l’extension ".LNK" qui pointe vers un autre fichier.

Cependant, un attaquant peut créer un fichier LNK spécial qui
pointe vers du code situé dans le fichier LNK (une bibliothèque
DLL dont le code main est exécuté). Ce code est exécuté lorsque le
répertoire contenant le lien est affiché. La victime n’a pas
besoin de cliquer sur le lien.

Pour mettre en oeuvre cette vulnérabilité, l’attaquant peut placer
un lien illicite sur une clé USB, un cdrom, un partage réseau ou
un répertoire local.

Un attaquant peut donc inviter la victime à consulter un
répertoire contenant un lien illicite, afin de faire exécuter du
code sur sa machine.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-execution-de-code-via-LNK-9770