XMCO : La fonctionnalité "Autorun" mise à jour par Microsoft
février 2009 par XMCO PARTNERS
Microsoft Security Advisory (967940)
– Date : 27 Fevrier 2009
– Plateforme : Windows
– Programme : Microsoft Windows
– Gravité : Moyenne
– Exploitation : Locale
– Dommage : Contournement de sécurité
– Description :
Microsoft vient de publier un bulletin sécurité sur la mise à jour de la fonction "Autorun".
L’Autorun est une fonctionnalité de Windows permettant d’exécuter un programme lorsqu’un utilisateur ouvre une clé USB, un CD/DVD ou un partage de fichier réseau.
Il y a quelques mois, une vulnérabilité avait été identifiée au sein de cette fonction. La clé de registre utilisée pour l’activation ou la désactivation de la fonction Autorun (NoDriveTypeAutoRun) n’était pas correctement prise en compte par le système d’exploitation.
Ce problème était particulièrement exploité par le virus Conficker, capable d’infecter les supports USB. La désactivation de de cette fonction n’était jamais pris en compte ce qui permettait d’exécuter le virus dès qu’un utilisateur branchait son support USB.
Désormais, ce problème est corrigé sur tous les systèmes Windows.
– Vulnérable :
* Microsoft Windows 2000 Service Pack 4
* Windows XP Service Pack 2 et Windows XP Service Pack 3
* Windows XP Professional x64 Edition et Windows XP Professional x64
Edition Service Pack 2
* Windows Server 2003 Service Pack 1 et Windows Server 2003 Service
Pack 2
* Windows Server 2003 x64 Edition et Windows Server 2003 x64 Edition Service Pack 2
* Windows Server 2003 SP1 pour Itanium-based Systems et Windows Server 2003 SP2 pour Itanium-based Systems
* Windows Vista et Windows Vista Service Pack 1*
* Windows Vista x64 Edition et Windows Vista x64 Edition Service Pack 1*
* Windows Server 2008 pour 32-bit Systems*
* Windows Server 2008 pour x64-based Systems*
* Windows Server 2008 pour Itanium-based Systems*
– Référence :
http://www.microsoft.com/technet/security/advisory/967940.mspx?pubDate=2009-02-24
– Référence CVE :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0951
– Correction :
Nous vous conseillons de suivre la procédure décrite à l’adresse suivante :
http://support.microsoft.com/kb/967715
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1235728925