XMCO Partners : [PATCH] [MICROSOFT] Compromission d’un système Windows
septembre 2008 par XMCO PARTNERS
* KB954156 : Microsoft Security Bulletin MS08-053
– Date : 10 Septembre 2008
– Plateforme : Windows
– Programme : Windows Media Encoder
– Gravité : Elevée
– Exploitation : Avec un lien malicieux
– Dommage : Accès au systeme
– Description :
Une vulnérabilité a été découverte au sein des systèmes Windows. Un pirate était en mesure de compromettre un système vulnérable en exploitant cette faille.
Le problème est lié à un contrôle Active X nommé WMEX.DLL installé par défaut avec le programme "Windows Media Encoder". En développant une page web malicieuse et en incitant une victime à visiter cette dernière, un pirate pouvait utiliser certaines fonctions de l’ActiveX afin de provoquer un débordement de tampon et prendre le contrôle du système en question.
Note : par défaut, Windows Media Encoder 9 n’est pas installé sur Windows. De plus, le contrôle Active X en question est bloqué par défaut sur Internet Explorer 7.
– Vulnérable :
* Windows Media Encoder 9 Series sur Microsoft Windows 2000 SP4
* Windows Media Encoder 9 Series sur Windows XP SP2 et Windows XP SP3
* Windows Media Encoder 9 Series sur Windows XP Professional x64 Edition et Windows XP Professional x64 Edition SP2
* Windows Media Encoder 9 Series x64 Edition sur Windows XP Professional x64 Edition et Windows XP Professional x64 Edition SP2
* Windows Media Encoder 9 Series sur Windows Server 2003 SP1 et Windows Server 2003 SP2
* Windows Media Encoder 9 Series sur Windows Server 2003 x64 Edition et Windows Server 2003 x64 Edition SP2
* Windows Media Encoder 9 Series x64 Edition sur Windows Server 2003 x64 Edition et Windows Server 2003 x64 Edition SP2
* Windows Media Encoder 9 Series sur Windows Vista et Windows Vista SP1
* Windows Media Encoder 9 Series sur Windows Vista x64 Edition et Windows Vista x64 Edition SP1
* Windows Media Encoder 9 Series x64 Edition sur Windows Vista x64 Edition et Windows Vista x64 Edition SP1
* Windows Media Encoder 9 Series sur Windows Server 2008 pour système 32 bits
* Windows Media Encoder 9 Series sur Windows Server 2008 pour système 64 bits
* Windows Media Encoder 9 Series x64 Edition sur Windows Server 2008 pour système 64 bits
– Référence :
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx
– Référence CVE :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3008
– Correction :
Plusieurs solutions de contournement sont possibles. Vous pouvez empêcher l’exécution de cet Active X dans Internet Explorer en ajoutant une clef de registre, ou encore désactiver la librarie en question. Tous les détails sur ces solutions sont disponibles à l’adresse suivante :
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx